发布日期：2019-06-19
更新日期：2019-06-19

受影响系统：

VMWare Workstation 15.0.2
VMWare Workstation 15.0.1
VMWare Workstation 15.0
VMWare Workstation 14.1.5
VMWare Workstation 14.1.3
VMWare Workstation 14.1.2
VMWare Workstation 14.1.1
VMWare Workstation 14.1
VMWare Workstation 14.0
VMWare Fusion 11.0.2
VMWare Fusion 11.0.1
VMWare Fusion 11.0
VMWare Fusion 10.1.5
VMWare Fusion 10.1.4
VMWare Fusion 10.1.3
VMWare Fusion 10.1.2
VMWare Fusion 10.1.1
VMWare Fusion 10.1
VMWare ESXi 6.7
VMWare ESXi 6.5

不受影响系统：

VMWare Workstation 15.0.3
VMWare Workstation 14.1.6
VMWare Fusion 11.0.3
VMWare Fusion 10.1.6
VMWare ESXi 6.7 ESXi670-20190410
VMWare ESXi 6.5 ESXi650-20190300

描述：

---

BUGTRAQ  ID: 107879
CVE(CAN) ID: CVE-2019-5517

VMware是云基础架构和数字工作空间技术的全球领导者，可为不断发展的IT环境加速数字化转型。

VMware ESXi（ESXi670-201904101-SG之前为6.7，ESXi650-201903001之前为6.5），工作站（15.0.3之前为15.x，14.1.6之前为14.x），Fusion（11x.3之前为11.x和10.x）在10.1.6之前）在着色器翻译器中包含多个越界读取漏洞。利用这些问题需要攻击者访问启用了3D图形的虚拟机。
成功利用这些问题可能会导致信息泄露，或者可能允许具有正常用户权限的攻击者在自己的VM上创建拒绝服务条件。这些问题的解决方法涉及禁用3D加速功能。
默认情况下，ESXi上未启用此功能，默认情况下在Workstation和Fusion上启用此功能。

<*来源：腾讯湛泸实验室的RanchoIce
  
  链接：https://www.vmware.com/security/advisories/VMSA-2019-0006.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2019-0006）以及相应补丁:
VMSA-2019-0006：VMware ESXi, Workstation and Fusion updates address multiple out-of-bounds read vulnerabilities.
链接：https://www.vmware.com/security/advisories/VMSA-2019-0006.html

补丁下载：

浏览次数：2784
严重程度：0（网友投票）