VMware發布了一個安全公告,以應對於VMware vSphere ESXi (ESXi) 6.7 版本、VMware Workstation 14.x 版本以及 VMWare Fusion 10.x 版本中發現的多個漏洞。造成這些漏洞的原因是由於在 shader translator 元件中的超出範圍閱讀問題(out-of-bounds read)。
成功利用這些漏洞可以導致受影響系統泄漏資訊或服務受阻斷。
供應商已在其網站上發行了新版本以應對以上問題。用戶可從以下網址下載:
系統管理員可聯絡其產品支援供應商,以取得修補程式及有關支援。
https://www.vmware.com/security/advisories/VMSA-2018-0016.html
http://kb.vmware.com/kb/55920
https://www.us-cert.gov/ncas/current-activity/2018/06/30/VMware-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6965 (to CVE-2018-6867)