VMware TOCTOU中的堆溢出漏洞CVE-2025-22224

VMware ESXi/Workstation是VMware虚拟化解决方案，VMWare有三个版本，workstation是单机级、Server是工作组级，ESXi是企业级。

其中，VMware ESXi用于数据中心和服务器虚拟化，支持高性能虚拟机管理，Workstation主要面向个人和开发者，用于本地虚拟化测试。

VMware ESXi和Workstation两个产品均提供了强大的隔离与资源管理能力，但共享部分底层组件，因此就可能受到相同的安全漏洞影响。

一、基本情况

VMware vSphere ESXi VMware ESXi和VMware vSphere企业版是两个不同的虚拟化解决方案，两者是美国威睿（VMware）公司提供的。

栋科技漏洞库关注到VMware发布公告显示，VMware TOCTOU中存在的堆溢出漏洞，漏洞追踪为CVE-2025-22224，漏洞CVSS评分9.3。

二、漏洞分析

CVE-2025-22224是VMware ESXi和Workstation存在TOCTOU（Time-of-Check Time-of-Use，检查-使用时序竞争）的等级为严重的漏洞。

该漏洞导致堆溢出并触发越界写入，具体而言攻击者若具备虚拟机本地管理员权限，可利用该漏洞在宿主机上以VMX进程权限执行代码。

该漏洞是VMCI一个严重堆溢出缺陷，它可能允许具有虚拟机管理权限的本地攻击者以在主机上运行的虚拟机 VMX 进程的身份执行代码。

三、影响范围

VMware ESXi 8.0 < ESXi80U3d-24585383

VMware ESXi 8.0 < ESXi80U2d-24585300

VMware ESXi 7.0 < ESXi70U3s-24585291

VMware Workstation 17.x < 17.6.3

VMware Cloud Foundation 5.x < 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x < 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x  < KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385

四、修复建议

VMware ESXi 8.0 >= ESXi80U3d-24585383

VMware ESXi 8.0 >= ESXi80U2d-24585300

VMware ESXi 7.0 >= ESXi70U3s-24585291

VMware Workstation 17.x >= 17.6.3

VMware Cloud Foundation 5.x >= 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x >= 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385

五、参考链接

此处内容已隐藏，评论后刷新即可查看！