VMware ESXi、Workstation、Fusion vSockets 信息泄露漏洞

此信息泄露漏洞源于在 vSockets 中使用未初始化的内存。攻击者必须拥有虚拟机的本地管理权限才能利用此漏洞。成功利用此漏洞可能导致与 vSockets 通信的进程发生内存泄漏。

内存安全漏洞可能导致严重的后果，包括但不限于：

1. 敏感信息泄露，如用户数据、密码、密钥等；
2. 未授权的代码执行，可能导致系统被攻陷或数据被篡改；
3. 服务中断，影响正常用户的访问和使用；
4. 系统稳定性和可靠性下降，可能导致频繁的崩溃或错误。

建议受影响的用户升级产品至：
VMware Fusion 13.6.4 版本
VMware Workstation 17.6.4 版本
VMware ESXi ESXi80U2e-24789317 版本
VMware ESXi ESXi70U3w-24784741 版本
参考链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877