,VMWare 于今天發布了安全更新,修復了兩個“關鍵”級別的零日漏洞。攻擊者利用這兩個漏洞,可以讓 Workstation 和 Fusion 軟件運行任意代碼。
這兩個零日漏洞由 STAR Labs 安全團隊發現,他們 1 個月前在 Pwn2Own Vancouver 2023 黑客大賽中曾公開演示過。
根據行業規則,安全專家在完整披露這兩個漏洞之前,供應商有 90 天的時間來修復這兩個漏洞。
IT之家附兩個漏洞信息如下:
第一個漏洞編號為 CVE-2023-20869,存在于藍牙設備共享功能中,是基于堆棧的緩沖區溢出漏洞,允許本地攻擊者在主機上運行虛擬機的 VMX 進程時執行代碼。
第二個漏洞編號為 CVE-2023-20870,同樣存在藍牙設備功能中,惡意行為者能夠從 VM 讀取管理程序內存中包含的特權信息。
STAR Labs 安全團隊因為發現了這兩個漏洞,贏得了 80000 美元的賞金和 8 個 Master of Pwn 積分。
聲明:本網轉發此文章,旨在為讀者提供更多信息資訊,所涉內容不構成投資、消費建議。文章事實如有疑問,請與有關方核實,文章觀點非本網觀點,僅供讀者參考。
精彩推薦
每周熱點
