发布日期：2020-06-24
更新日期：2020-10-14

受影响系统：

VMWare Workstation 15.x < 15.5.5
VMWare Fusion 11.x < 11.5.5
VMWare ESXi 7.0 < ESXi_7.0.0-1.20.16321839
VMWare ESXi 6.7 < ESXi670-202004101-SG
VMWare ESXi 6.5 < ESXi650-202005401-SG

描述：

---

CVE(CAN) ID: CVE-2020-3970

VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。
Vmware ESXi_7.0.0-1.20.16321839之前的ESXi 7.0版本、ESXi670-202004101-SG之前的6.7版本、ESXi650-202005401-SG之前的6.5版本、Vmware Fusion 11.5.5之前的11.x版本、Vmware Workstation 15.5.5之前的15.x版本的SVGA设备存在越界读取漏洞。本地攻击者可利用该漏洞造成vmx进程崩溃从而导致部分拒绝服务。

<*来源：Wei Lei & anhdaden（STAR Labs）
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0015.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0015）以及相应补丁:
VMSA-2020-0015：VMware Cloud Foundation, ESXi, Workstation, and Fusion updates address multiple security vulnerabilities
链接：https://www.vmware.com/security/advisories/VMSA-2020-0015.html

浏览次数：719
严重程度：0（网友投票）