- 我的订阅
- 科技
我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
博通发布安全公告:修复四项安全漏洞
5月19日消息,博通近日发布安全公告,宣布推出MwareWorkstation17.5.2和Fusion13.5.2版本,主要修复了四项安全漏洞。
在这些漏洞中,最严重的是被评为“重大”级别的CVE-2024-22267,该漏洞的CVSS风险评分为9.3,这是一项虚拟蓝牙设备组件(vbluetooth)的“UseAfterFree”类型RAM漏洞(IT之家注:在释放了某部分RAM后,程序继续使用了已释放的RAM区域),黑客一旦获得本地管理员权限,就可以利用该漏洞通过VMX进程在虚拟机上执行恶意代码。
另外三项漏洞CVSS评分均为7.1“高风险”,分别为CVE-2024-22268、CVE-2024-22269和CVE-2024-22270。
其中CVE-2024-22269和CVE-2024-22270是信息泄露漏洞,分别位于虚拟蓝牙设备以及主机/虚拟机的文件共享系统(HostGuestFileSystem,HGFS)中。而CVE-2024-22268则与Shader组件有关,这是一个内存缓冲区溢出漏洞。
除了CVE-2024-22268外,其他三项漏洞均来自“漏洞挖掘竞赛Pwn2OwnVancouver2024”,由安全公司Theori和StarLabsSG组成的团队发现,而CVE-2024-22268漏洞出自“悬赏项目ZeroDayInitiative”。
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2024-05-20 09:45:31
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址:
