亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁(yè) > 資訊 >

VMware 修復(fù)兩處“關(guān)鍵”漏洞,專家憑此發(fā)現(xiàn)獲 8 萬(wàn)美元賞金


(資料圖片)

IT之家 4 月 26 日消息,VMWare 于今天發(fā)布了安全更新,修復(fù)了兩個(gè)“關(guān)鍵”級(jí)別的零日漏洞。攻擊者利用這兩個(gè)漏洞,可以讓 Workstation 和 Fusion 軟件運(yùn)行任意代碼。

這兩個(gè)零日漏洞由 STAR Labs 安全團(tuán)隊(duì)發(fā)現(xiàn),他們 1 個(gè)月前在 Pwn2Own Vancouver 2023 黑客大賽中曾公開演示過。

根據(jù)行業(yè)規(guī)則,安全專家在完整披露這兩個(gè)漏洞之前,供應(yīng)商有 90 天的時(shí)間來(lái)修復(fù)這兩個(gè)漏洞。

IT之家附兩個(gè)漏洞信息如下:

第一個(gè)漏洞編號(hào)為 CVE-2023-20869,存在于藍(lán)牙設(shè)備共享功能中,是基于堆棧的緩沖區(qū)溢出漏洞,允許本地攻擊者在主機(jī)上運(yùn)行虛擬機(jī)的 VMX 進(jìn)程時(shí)執(zhí)行代碼。

第二個(gè)漏洞編號(hào)為 CVE-2023-20870,同樣存在藍(lán)牙設(shè)備功能中,惡意行為者能夠從 VM 讀取管理程序內(nèi)存中包含的特權(quán)信息。

STAR Labs 安全團(tuán)隊(duì)因?yàn)榘l(fā)現(xiàn)了這兩個(gè)漏洞,贏得了 80000 美元的賞金和 8 個(gè) Master of Pwn 積分。

標(biāo)簽:

相關(guān)閱讀

宜宾市| 肇东市| 措美县| 柘城县| 隆德县| 岗巴县| 新兴县| 和龙市| 铁岭市| 清新县| 云和县| 若羌县| 清苑县| 莱芜市| 宜阳县| 金平| 乌拉特中旗| 鸡东县| 咸丰县| 修水县| 南召县| 长泰县| 镇原县| 平潭县| 五莲县| 屏东县| 肇州县| 翁牛特旗| 调兵山市| 易门县| 五原县| 绵竹市| 安康市| 抚宁县| 嘉定区| 麻栗坡县| 盐城市| 广平县| 深州市| 安龙县| 罗山县|