| CVE編號 | CVE-2025-41236,CVE-2025-41237,CVE-2025-41238 |
|---|---|
| 影響產品 | VMware ESXi、Workstation、Fusion |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877 |
| 張貼日 | 2025-07-16 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
【CVE-2025-41236,CVSS:9.3】
VMware ESXi、Workstation 和 Fusion 的 VMXNET3 虛擬網路介面卡存在整數溢位漏洞。
【CVE-2025-41237,CVSS:9.3】
VMware ESXi、 Workstation 和 Fusion 的 VMCI 存在整數下溢漏洞,可能導致越界寫入。
【CVE-2025-41238,CVSS:9.3】
VMware ESXi、Workstation 和 Fusion 的 PVSCSI 控制器存在堆疊溢位漏洞,可能導致越界寫入。
- 影響平台:
VMware Cloud Foundation
VMware vSphere Foundation
VMware ESXi
VMware Workstation Pro
VMware Fusion
VMware Tools
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure
備註:各漏洞詳細影響產品與範圍,請至官方網站查詢