اجرای کد از داخل ماشین مجازی روی میزبان (گریز به میزبان) در VMware
یک آسیبپذیری بحرانی از نوع سرریز عدد صحیح در نرمافزارهای مجازیسازی VMware کشف شده که به ماشین مجازی اجازه میدهد روی میزبان کد اجرا کند.
یک آسیبپذیری بحرانی از نوع سرریز عدد صحیح در نرمافزارهای مجازیسازی VMware کشف شده که به ماشین مجازی اجازه میدهد روی میزبان کد اجرا کند. این آسیبپذیری در تجهیزات شبکه مجازی وجود دارد و دارای شناسه CVE-2018-6983 است. محصولاتی که دارای این آسیبپذیری هستند عبارت اند از VMware Workstation Pro/Player (Workstation) و VMware Fusion Pro, Fusion (Fusion). |
||||||||||||||||||||
برای رفع این آسیبپذیری باید نرمافزار مجازیساز را طبق جدول زیر بهروز/جایگزین نمود.
|
||||||||||||||||||||
|
||||||||||||||||||||
|