2025年7月15日,VMware官方发布了安全公告VMSA-2025-0013,VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239)
漏洞概述
1、CVE-2025-41236:VMXNET3整数溢出漏洞。
漏洞描述:VMware ESXi、Workstation和Fusion中的VMXNET3虚拟网络适配器存在整数溢出漏洞。具有虚拟机本地管理员权限的恶意攻击者可利用此漏洞在主机上执行代码。值得注意的是,此漏洞仅影响使用VMXNET3虚拟适配器的虚拟机,其他类型的虚拟适配器不受影响。
利用条件:需要攻击者具有虚拟机的本地管理员权限,无法远程利用。
2、CVE-2025-41237:VMCI整数下溢漏洞。
漏洞描述:VMware ESXi、Workstation和Fusion中的VMCI(虚拟机通信接口)存在整数下溢漏洞,导致越界写入。具有虚拟机本地管理员权限的恶意攻击者可利用此漏洞以虚拟机的VMX进程身份在主机上执行代码。
利用条件:
在ESXi上,漏洞利用被限制在VMX沙箱内。
在Workstation和Fusion上,可能导致在安装Workstation或Fusion的机器上执行代码。
3、CVE-2025-41238:PVSCSI堆溢出漏洞
漏洞描述:VMware ESXi、Workstation和Fusion中的PVSCSI(半虚拟化SCSI)控制器存在堆溢出漏洞,导致越界写入。具有虚拟机本地管理员权限的恶意攻击者可利用此漏洞以虚拟机的VMX进程身份在主机上执行代码。
利用条件:
在ESXi上,漏洞利用被限制在VMX沙箱内,且仅在不受支持的配置下可利用。
在Workstation和Fusion上,可能导致在安装Workstation或Fusion的机器上执行代码。
修复措施
VMware vSphere Foundation版本需要更新到ESXi-9.0.0.0100-24813472;
VMware ESXi版本需要更新到ESXi80U3f-24784735,ESXi80U2e-24789317, ESXi70U3w-24784741;
VMware Workstation版本需要更新到17.6.4;
VMware Fusion版本需要更新到13.6.4。
补丁下载
ESXi 8.0U3f下载:https://support.broadcom.com/web/ecx/solutiondetails?patchId=15938
ESXi 8.0U2e下载:https://support.broadcom.com/web/ecx/solutiondetails?patchId=15939
ESXi 7.0U3w下载:https://support.broadcom.com/web/ecx/solutiondetails?patchId=15940
补丁下载:VMware常用软件ISO下载汇总(2025年7月更新)
ESXi补丁安装可参考文档:如何升级ESXi补丁?
发表评论