发布日期：2022-12-13
更新日期：2023-02-21

受影响系统：

VMWare VMWare Workstation
VMWare VMWare ESXi

描述：

---

CVE(CAN) ID: CVE-2022-31705

VMware ESXi和VMware vCenter Server都是美国威睿（VMware）公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware vCenter Server是一套服务器和虚拟化管理软件。
VMware ESXi和Workstation存在越界写入漏洞。攻击者可利用该漏洞以管理员权限在主机上运行虚拟机的VMX进程时执行代码。

<*链接：https://www.vmware.com/security/advisories/VMSA-2022-0033.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2022-0033）以及相应补丁:
VMSA-2022-0033：Advisory
链接：https://www.vmware.com/security/advisories/VMSA-2022-0033.html

浏览次数：823
严重程度：0（网友投票）