VMware虚拟机爆内存破坏漏洞

核心提示：虚拟机VMware guest操作系统虚拟硬件导致内存破坏漏洞， 受影响系统： VMWare Workstation 6.0.x VMWare Workstation 5.x VMWare ACE 2.0.x VMWare ACE 1.x VMWare Player 2.0.x VMWare Player 1.x VM

虚拟机VMware guest操作系统虚拟硬件导致内存破坏漏洞。

受影响系统：

VMWare Workstation 6.0.x

VMWare Workstation 5.x

VMWare ACE 2.0.x

VMWare ACE 1.x

VMWare Player 2.0.x

VMWare Player 1.x

VMWare Server 1.x

VMWare Fusion 1.x

VMWare ESX 3.5

VMWare ESX 3.0.3

VMWare ESX 3.0.2

VMWare ESXi 3.5

不受影响系统：

VMWare Workstation 6.5.0 build 118166

VMWare Workstation 5.5.9 build 126128

VMWare ACE 2.5.0 build 118166

VMWare ACE 1.0.8 build 125922

VMWare Player 2.5.0 build 118166

VMWare Player 1.0.9 build 126128

VMWare Server 1.0.8 build 126538

VMWare Fusion 2.0

描述：

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。如果guest操作系统向虚拟的硬件发送了恶意请求的话，就可能触发内存破坏，导致虚拟硬件写入非受控的物理内存区域。成功利用这个漏洞的攻击者可以完全控制HOST系统或导致拒绝服务。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。