| CVE編號 | CVE-2016-7461 |
|---|---|
| 影響產品 | ‧VMware Workstation Pro / Player ‧VMware Fusion Pro / Fusion |
| 解決辦法 | ‧原廠已發佈安全更新,請參考使用版本進行更新 https://www.vmware.com/go/downloadworkstation |
| 張貼日 | 2016-11-16 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了Workstation and Fusion的安全漏洞,該漏洞是由於drag-and-drop(DnD)函式存在內存訪問漏洞,導致駭客可以在工作站或作業系統上執行任意程式碼。
‧編註:駭客可能利用這種漏洞攻擊方式,傳遞惡意參數至drag-and-drop(DnD)函式,觸發此漏洞,進而執行任意程式碼。