漏洞概述
在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。
影响版本
VMware Workstation Pro / Player(12.5.5版本之前)
VMware Fusion Pro / Fusion
环境搭建
测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065。
漏洞复现
在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。
VMware Workstation Pro / Player(12.5.5版本之前)
VMware Fusion Pro / Fusion
测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065。