Katalog CVE

CVE-2025-41237

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

VMware ESXi, Workstation i Fusion zawierają błąd przepełnienia całkowitego w VMCI (Interfejs Komunikacji Maszyn Wirtualnych), który prowadzi do zapisu poza przydzielonym obszarem pamięci. Złośliwy użytkownik z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może wykorzystać ten problem do wykonania kodu jako proces VMX maszyny wirtualnej działającej na hoście.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wykonania złośliwego kodu na hoście, co może prowadzić do kompromitacji systemu. Na ESXi wykorzystanie jest ograniczone do piaskownicy VMX, natomiast w przypadku Workstation i Fusion może prowadzić do wykonania kodu na maszynie, na której są zainstalowane.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji VMware, aby usunąć tę podatność. Należy również ograniczyć dostęp do maszyn wirtualnych tylko dla zaufanych użytkowników z odpowiednimi uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

VMware ESXi, Workstation, and Fusion contain an integer-underflow in VMCI (Virtual Machine Communication Interface) that leads to an out-of-bounds write. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host. On ESXi, the exploitation is contained within the VMX sandbox whereas, on Workstation and Fusion, this may lead to code execution on the machine where Workstation or Fusion is installed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS