VMWare發布安全更新 修復兩個關鍵級別的零日漏洞

原標題：VMware 修復兩處“關鍵”漏洞，專家憑此發現獲 8 萬美元賞金

4 月 26 日消息，VMWare 于今天發布了安全更新，修復了兩個“關鍵”級別的零日漏洞。攻擊者利用這兩個漏洞，可以讓 Workstation 和 Fusion 軟件運行任意代碼。

這兩個零日漏洞由 STAR Labs 安全團隊發現，他們 1 個月前在 Pwn2Own Vancouver 2023 黑客大賽中曾公開演示過。

根據行業規則，安全專家在完整披露這兩個漏洞之前，供應商有 90 天的時間來修復這兩個漏洞。

IT之家附兩個漏洞信息如下：

第一個漏洞編號為 CVE-2023-20869.存在于藍牙設備共享功能中，是基于堆棧的緩沖區溢出漏洞，允許本地攻擊者在主機上運行虛擬機的 VMX 進程時執行代碼。

第二個漏洞編號為 CVE-2023-20870.同樣存在藍牙設備功能中，惡意行為者能夠從 VM 讀取管理程序內存中包含的特權信息。

STAR Labs 安全團隊因為發現了這兩個漏洞，贏得了 80000 美元的賞金和 8 個 Master of Pwn 積分。

來源：IT之家

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

VMWare發布安全更新 修復兩個關鍵級別的零日漏洞