VMware近日修复了其产品中的四个严重漏洞,这些漏洞在2025年5月举行的Pwn2Own柏林黑客大赛中被作为零日漏洞进行了利用。据报道,其中三个漏洞被评为9.3级严重漏洞,允许在虚拟机中运行的程序在主机上执行命令。这些漏洞被追踪为CVE-2025-41236、CVE-2025-41237和CVE-2025-41238。
这些漏洞分别涉及VMware ESXi、Workstation和Fusion产品中的VMXNET3虚拟网络适配器整数溢出、VMCI接口整数下溢以及PVSCSI控制器堆溢出。第四个漏洞CVE-2025-41239为信息泄露,评分为7.1级。来源