VMware ESXi、Workstation、Fusion PVSCSI 堆溢出漏洞

PVSCSI（半虚拟化 SCSI）控制器中的堆溢出漏洞可能导致越界写入。攻击者必须拥有虚拟机的本地管理员权限才能利用此漏洞。攻击者可以利用此漏洞在虚拟机的 VMX 进程在主机上运行的同时执行代码。
在 ESXi 上，漏洞利用过程包含在 VMX 沙箱中，并且仅在不受支持的配置下才可利用。在 Workstation 和 Fusion 上，利用此漏洞可能导致在安装了 Workstation 或 Fusion 的宿主机上执行代码。

堆溢出漏洞可能导致的危害包括但不限于：

1. 系统崩溃或不稳定，影响正常服务；
2. 攻击者执行任意代码，可能导致系统被控制或敏感数据被窃取；
3. 权限提升，攻击者可能获取更高级别的系统访问权限；
4. 敏感信息泄露，如用户密码、密钥等。

建议受影响的用户升级产品至：
VMware Fusion 13.6.4 版本
VMware Workstation 17.6.4 版本
VMware ESXi ESXi80U2e-24789317 版本
VMware ESXi ESXi70U3w-24784741 版本
参考链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877