В VMware выпущено обновление для устранения двух критических уязвимостей в программном обеспечении Fusion и Workstation. По данным компании, уязвимости также затрагивают системы ESXi в меньшей степени и оцениваются там как высокие. Первая уязвимость – CVE-2024-22252, это ошибка в использовании памяти после ее освобождения в контроллере USB-контроллера XHCI. Злоумышленник с локальными правами администратора виртуальной машины может выполнить код как процесс VMX на хосте. CVE-2024-22253 также является ошибкой использования памяти после ее освобождения, на этот раз в универсальном интерфейсе контроллера USB-контроллера UHCI, предоставляющем те же пути для атаки. Два бага были обнаружены участниками соревнования по кибербезопасности Tianfu Cup 2023 года. Также обнаружены уязвимости CVE-2024-22254 и CVE-2024-22255, затрагивающие только ESXi и имеющие умеренную степень серьезности. В VMware советуют установить патчи как наиболее быстрый способ устранить проблемы.
Оригинальная новость на сайте
