VMware ESXi、Workstation、Fusion VMCI 整数下溢漏洞

该整数下溢漏洞存在于 VMCI（虚拟机通信接口）中，可能导致越界写入。攻击者必须拥有虚拟机的本地管理员权限才能利用该漏洞。攻击者可以利用该漏洞以虚拟机在主机上运行的 VMX 进程的身份执行代码。
在 ESXi 上，漏洞利用过程包含在 VMX 沙箱中；而在 Workstation 和 Fusion 上，漏洞利用可能导致在安装 Workstation 或 Fusion 的宿主机上执行代码。

整数溢出漏洞可能导致严重的后果，包括但不限于数据损坏、程序崩溃、未授权的数据访问或执行、权限提升等。攻击者可能利用该漏洞实施进一步的攻击，如注入恶意代码、窃取敏感信息或完全控制受影响的系统。

建议受影响的用户升级产品至：
VMware Fusion 13.6.4 版本
VMware Workstation 17.6.4 版本
VMware ESXi ESXi80U2e-24789317 版本
VMware ESXi ESXi70U3w-24784741 版本
参考链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877