北京赛克艾威科技有限公司 2025-03-04
该漏洞存在于VMware ESXi和Workstation产品中的VMCI(Virtual Machine Communication Interface)组件的堆内存处理机制中。当系统处理特定的VMCI请求时,由于缺乏适当的边界检查,可能导致堆内存溢出。攻击者需要具有虚拟机的本地管理员权限才能利用此漏洞。该漏洞的根本原因是VMCI组件在处理内存分配时未能正确验证输入数据的大小。
暂无
https://stack.chaitin.com/vuldb/detail/494ca297-679c-41eb-9730-da4a61f813ff