a. ESXi、Workstation、Fusion SVGA 内存损坏 ESXi、Workstation、Fusion 的 SVGA 存在堆缓冲区溢出和未初始化堆内存使用。这些问题允许客户机在主机上执行任意代码。VMware 在此感谢 ZDI 和 Qihoo 的 Team 360 Security 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为这些问题分配了标识符 CVE-2017-4902（堆问题）和 CVE-2017-4903（堆栈问题）。注意：ESXi 6.0 受 CVE-2017-4903 而不受 CVE-2017-4902 影响。b. ESXi、Workstation、Fusion XHCI 未初始化内存使用 ESXi、Workstation 和 Fusion XHCI 控制器存在未初始化内存使用。此问题允许客户机在主机上执行代码。此问题在 ESXi 5.5 上降为来宾机拒绝服务。VMware 在此感谢 ZDI 和 Tencent Security 的 Team Sniper 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4904。c. ESXi、Workstation、Fusion 未初始化内存使用 ESXi、Workstation 和 Fusion 存在未初始化内存使用。此问题可导致信息泄露。VMware 在此感谢 ZDI 和 Tencent Security 的 Team Sniper 向我们报告此问题。Common Vulnerabilities and Exposures 计划 (cve.mitre.org) 已为此问题分配标识符 CVE-2017-4905。

检测

VMSA-2017-0006：VMware ESXi、Workstation 和 Fusion 更新解决了关键和中等安全问题

high Nessus 插件 ID 99102

版本 3.20