发布日期：2019-06-19
更新日期：2019-06-19

受影响系统：

VMWare Workstation 15.0.2
VMWare Workstation 15.0.1
VMWare Workstation 15.0
VMWare Workstation 14.1.5
VMWare Workstation 14.1.4
VMWare Workstation 14.1.3
VMWare Workstation 14.1.2
VMWare Workstation 14.1.1
VMWare Workstation 14.1
VMWare Workstation 14.0
VMWare Fusion 11.0.2
VMWare Fusion 11.0.1
VMWare Fusion 11.0
VMWare Fusion 10.1.5
VMWare Fusion 10.1.4
VMWare Fusion 10.1.3
VMWare Fusion 10.1.2
VMWare Fusion 10.1.1
VMWare Fusion 10.1
VMWare Fusion 10.0
VMWare ESXi 6.7
VMWare ESXi 6.5

不受影响系统：

VMWare Workstation 15.0.3
VMWare Workstation 14.1.6
VMWare Fusion 11.0.3
VMWare Fusion 10.1.6
VMWare ESXi 6.7 ESXi670-20190410
VMWare ESXi 6.5 ESXi650-20190300

描述：

---

BUGTRAQ  ID: 107880
CVE(CAN) ID: CVE-2019-5520

VMware是云基础架构和数字工作空间技术的全球领导者，可为不断发展的IT环境加速数字化转型。

VMware ESXi（ESXi670-201904101-SG之前为6.7，ESXi650-201903001之前为6.5），工作站（15.0.3之前为15.x，14.1.6之前为14.x），Fusion（11x.3之前为11.x和10.x）在10.1.6之前）更新解决了越界读取漏洞。
利用此问题需要攻击者访问启用3D图形的虚拟机。成功利用此问题可能会导致信息泄露。此问题的解决方法涉及禁用3D加速功能。默认情况下，ESXi上未启用此功能，默认情况下在Workstation和Fusion上启用此功能。

<*来源：Trend Micro的零日计划
  
  链接：https://www.vmware.com/security/advisories/VMSA-2019-0006.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2019-0006）以及相应补丁:
VMSA-2019-0006：VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read vulnerabilities.
链接：https://www.vmware.com/security/advisories/VMSA-2019-0006.html

补丁下载：

浏览次数：2071
严重程度：0（网友投票）