发布时间:2019-11-11 09:47:27,来源:中国信息通信研究院
一、内容概述
VMware ESXi、Workstation和Fusion存在拒绝服务漏洞,CVE编号:CVE-2019-5536。
受影响版本:
VMware ESXi 6.7、6.5
VMware Workstation 15.x
VMware Fusion 11.x
二、详细说明
VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。
VMware ESXi、VMware Workstation和VMware Fusion中的shader功能存在一个可利用的拒绝服务漏洞。攻击者可从VMware guest虚拟机通过特制的像素着色器触发此漏洞,导致拒绝服务攻击。
三、处理方法和建议
1) 漏洞修复建议:
目前官方已发布相关补丁,请用户尽快更新进行防护。 官方补丁链接:
https://www.vmware.com/security/advisories/VMSA-2019-0019.html
2) 参考链接:
https://blog.talosintelligence.com/2019/10/vuln-spotlight-vmware-fusion-oct-19-dos.html