• 漏洞编号：CVE-2025-22226
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2025-03-04

漏洞描述

该漏洞存在于VMware ESXi、Workstation和Fusion产品的HGFS（Host\-Guest File System）组件中。漏洞源于HGFS组件在处理文件系统请求时的越界读取问题。当系统处理特定的文件系统操作时，由于缺乏适当的边界检查，可能导致内存信息泄露。攻击者需要具有虚拟机管理员权限才能触发此漏洞。该漏洞的根本原因是HGFS组件在进行内存操作时未能正确验证访问边界。

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/d4314141-5a41-40d1-9967-7b4d04ad30f2