来源:IT之家 发布时间:2023-04-26 12:13 阅读量:5588
,VMWare 于今天发布了安全更新,修复了两个“关键”级别的零日漏洞。攻击者利用这两个漏洞,可以让 Workstation 和 Fusion 软件运行任意代码。
这两个零日漏洞由 STAR Labs 安全团队发现,他们 1 个月前在 Pwn2Own Vancouver 2023 黑客大赛中曾公开演示过。
根据行业规则,安全专家在完整披露这两个漏洞之前,供应商有 90 天的时间来修复这两个漏洞。
IT之家附两个漏洞信息如下:
第一个漏洞编号为 CVE-2023-20869,存在于蓝牙设备共享功能中,是基于堆栈的缓冲区溢出漏洞,允许本地攻击者在主机上运行虚拟机的 VMX 进程时执行代码。
第二个漏洞编号为 CVE-2023-20870,同样存在蓝牙设备功能中,恶意行为者能够从 VM 读取管理程序内存中包含的特权信息。
STAR Labs 安全团队因为发现了这两个漏洞,赢得了 80000 美元的赏金和 8 个 Master of Pwn 积分。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
大疆发布DJIMavic3系列和DJIMini3Pro无人机新固 2023-04-26 11:51
人工智能大跌3%!上车机会? 2023-04-26 10:59
VisaV.US与万事达MA.US财报会反映美国消费支出放缓吗? 2023-04-26 10:36
工信部:我国智能网联汽车已从小范围测试验证转入技术快速发展、生态 2023-04-26 10:17
年内最大认购规模主动权益新基金现身逾200只新基金产品在路上 2023-04-26 09:20
vivoY78+手机今日开售:首创天青瓷质感工艺,1599元起 2023-04-26 09:02
多地中小银行跟进下调存款利率 2023-04-26 08:10
2022年联网汽车销量同比增长12%:大众第一,特斯拉首次进入前 2023-04-26 08:09
新车“降价潮”对二手车市场影响几何? 2023-04-26 08:01
大会邀请生命盾医疗邀您参加2023第七届未来医疗100强大会 2023-04-25 16:29
移动云全新品牌LOGO亮相 2023-04-25 16:22
特斯拉从阿联酋出租车公司处获得一笔Model3大订单:共269辆 2023-04-25 16:16
伦敦马拉松冠军代言罗生门:中乔体育代言人比赛穿耐克? 2023-04-25 16:15
交通银行发布《5G金融云专网技术及应用》白皮书 2023-04-25 15:16
5AW手游公司新增电竞音视频制作业务 2023-04-25 15:16
诺基亚G11Plus手机开始推送安卓13系统 2023-04-25 15:12
京雄高速北京段全线覆盖5G专网,预留最内侧“专用车道”以支持全路 2023-04-25 15:10
山灵M1s“口袋魔方”播放器黑红限量版开卖,售价1198元 2023-04-25 15:05
联想小新14/16轻薄本2023标压版发布:i5-13500H处 2023-04-25 14:53
70迈4K行车记录仪A810发布:行业首搭索尼IMX678传感器 2023-04-25 14:06
