VMware修复两处“关键”漏洞,专家凭此发现获8万美元赏金
来源:IT之家 发布时间:2023-04-26 12:14 阅读量:16942
,VMWare 于今天发布了安全更新,修复了两个“关键”级别的零日漏洞。攻击者利用这两个漏洞,可以让 Workstation 和 Fusion 软件运行任意代码。
这两个零日漏洞由 STAR Labs 安全团队发现,他们 1 个月前在 Pwn2Own Vancouver 2023 黑客大赛中曾公开演示过。
根据行业规则,安全专家在完整披露这两个漏洞之前,供应商有 90 天的时间来修复这两个漏洞。
IT之家附两个漏洞信息如下:
第一个漏洞编号为 CVE-2023-20869,存在于蓝牙设备共享功能中,是基于堆栈的缓冲区溢出漏洞,允许本地攻击者在主机上运行虚拟机的 VMX 进程时执行代码。
第二个漏洞编号为 CVE-2023-20870,同样存在蓝牙设备功能中,恶意行为者能够从 VM 读取管理程序内存中包含的特权信息。
STAR Labs 安全团队因为发现了这两个漏洞,赢得了 80000 美元的赏金和 8 个 Master of Pwn 积分。
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。
为您推荐
推动全社会资源节约集约利用内蒙古发布
推动资源节约集约利用,提升资源利用效率,对我国实现碳达峰碳中和目标具有重要意义。3月1日,内蒙古... [查看详情]
中手游2021年营收39.56亿元,
图片来源:仙剑7中手游公布年度业绩,首次公布《仙剑奇侠传7》销量。4月1日,中手游举办了2021... [查看详情]
特斯拉向员工推出ModelY标准续航
北京时间4月12日晚间消息,据报道,特斯拉已经开始交付ModelY新车StandardRange... [查看详情]
科学家发现木星起源重要新细节:已远远
,据国外媒体报道,苏黎世大学与瑞士国家研究竞争力中心的研究人员近日对木星的形成史开展了极为详细的... [查看详情]
realmeQ5/5i/Pro上架:
,realme今日官宣,真我Q5系列将于4月20日14:00正式发布,目前新机已经上架realm... [查看详情]
苹果35W双口USB-C充电器图片曝
,此前,9to5Mac发现了一份泄露的支持文件,苹果可能计划在不久的将来推出一款双口35WUSB... [查看详情]
华为真人游戏交互专利公布,可提高游戏
,华为终端有限公司“真人游戏交互系统与方法”专利公布。专利摘要显示,本申请提供一种真人游戏交互方... [查看详情]
伟大变革守望“高原精灵”
守望“高原精灵”4月的傍晚,金色的霞光洒落在绵延的草原上。远处成群的藏羚羊、藏野驴时而低头进食,... [查看详情]
