●概述：
虛擬主機業者VMware，為提升虛擬機中客體作業系統的管理效能，強化互動便利性，供應VMware Tools模組，然VMware Tools之共用資料夾驅動程式Hgfs存在越界讀取記憶體弱點，該弱點針對啟用檔案共享的客體Windows作業系統，成功探勘後可能取得系統資料內容，成為VM內OS管理者身分，VMware已釋出新版Tools，解決記憶體配置與邊界管理失誤。

●編註：
(1)越界讀取漏洞
VMware Tools模組之Hgfs驅動程式，提供資料夾共享服務，儘管VM及實體的作業系統各自獨立，但是從硬體角度觀之，卻共用同一塊記憶體，故buffer使用邊界亦須精確定義，記憶體管理應避免配置錯誤，然而在雙特定條件下，Hgfs出現out-of-bounds read瑕疵，條件一是啟用檔案共享，條件二是virtual machines內安裝Windows作業系統(版本不限)，只要out-of-bounds read條件成立，客體OS之本機用戶即可嘗試探勘，讀取重要系統資料，獲得客體Windows作業系統管理者權限，接管整體VM。

(2)VMware Tools與Hgfs
在VMware裡，Tools乃是服務模組，讓使用者流暢地在實體主機與客體作業系統間游走，雖然不安裝Tools也不妨礙VM單獨運作，但是許多便利功能均依賴VMware Tools始得生效，舉例而言，實體&虛擬OS時間同步化、應對VM客體電源狀態執行作業系統指令，尤其最重要的功能，能在客體與主機間複製貼上圖文檔案，這應該是每個用戶最不可或缺的操作項目，當然也讓VM及實體兩者機能共享資料夾。
啟用共用資料夾，涉及VMware驅動程式Hgfs.sys，可建立共用資料夾元件，Hghs是檔案系統重新導向程式，允許檔案系統從VM客體OS重新導向至主機file system，支援VMware Workstation、Player 、 Fusion等搭配使用。