发布日期：2017-12-19
更新日期：2017-12-22

受影响系统：

VMWare Workstation 12.x < 12.5.8
VMWare Fusion 8.x < 8.5.9
VMWare ESXi 6.0 < ESXi600-201711101-SG
VMWare ESXi 5.5 ESXi550-201709101-SG

描述：

---

BUGTRAQ  ID: 102240
CVE(CAN) ID: CVE-2017-4933

VMware Workstation 是一款功能强大的桌面虚拟计算机。

VMware ESXi/Workstation/Fusion在实现上存在安全漏洞，可使经验证的VNC会话通过特定的VNC数据包组，造成堆溢出，甚至在虚拟机中执行远程代码。

<*来源：Lilith Wyatt
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com
https://www.vmware.com/security/advisories/VMSA-2017-0021.html

浏览次数：2201
严重程度：0（网友投票）