发布日期：2019-05-21
更新日期：2019-05-27

受影响系统：

VMWare Workstation 15.0.3
VMWare Workstation 15.0.2
VMWare Workstation 15.0.1
VMWare Workstation 15.0
VMWare Workstation 14.1.6
VMWare Workstation 14.1.5
VMWare Workstation 14.1.4
VMWare Workstation 14.1.3
VMWare Workstation 14.1.2
VMWare Workstation 14.1.1
VMWare Workstation 14.1
VMWare Workstation 14.0
VMWare Fusion 11.0.2
VMWare Fusion 11.0.1
VMWare Fusion 11.0
VMWare Fusion 10.1.5
VMWare Fusion 10.1.4
VMWare Fusion 10.1.3
VMWare Fusion 10.1.2
VMWare Fusion 10.1.1
VMWare Fusion 10.1
VMWare Fusion 10.0
VMWare ESXi 6.7
VMWare ESXi 6.5
VMWare ESXi 6.0

不受影响系统：

VMWare Workstation 15.0.4
VMWare Workstation 14.1.7
VMWare Fusion 11.0.3
VMWare Fusion 10.1.6
VMWare ESXi 6.7 ESXi670-20190300
VMWare ESXi 6.5 ESXi650-20190300
VMWare ESXi 6.0 ESXi600-20190300

描述：

---

BUGTRAQ  ID: 108463
CVE(CAN) ID: CVE-2019-5519

VMware ESXi、Workstation和Fusion都是美国威睿（VMware）公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台；VMware Workstation是一套虚拟机软件；Fusion是一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。
VMware ESXi、Workstation和Fusion包含虚拟USB 1.1 UHCI（通用主机控制器接口）中的检查时间（TOCTOU）漏洞，允许攻击者通过guest虚拟机在主机上执行代码。

<*来源：Richard Zhu (fluorescence)
        Amat Cama
  
  链接：https://www.vmware.com/security/advisories/VMSA-2019-0005.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2019-0005.1）以及相应补丁:
VMSA-2019-0005.1：VMware ESXi, Workstation and Fusion updates address multiple security issues
链接：https://www.vmware.com/security/advisories/VMSA-2019-0005.html

补丁下载：

浏览次数：1199
严重程度：0（网友投票）