VMware多产品存在越界写入漏洞CVE-2025-41237

VMCI（Virtual Machine Communication Interface）是VMware虚拟机与宿主机间高速通信的接口技术，用于优化虚拟机间数据传输效率。

‌ VMCI（虚拟机通信接口）是专为VMware环境设计的技术或基本组件（infrastructure），VMCI SDK促进了使用VMCI基本组件软件发展。

一、基本情况

所谓的越界写入，指的是程序写数据时，写到了它不该写的内存区域，可能会覆盖重要数据，导致程序异常或被攻击者利用执行恶意代码。

当程序未正确验证内存写入范围时，恶意数据覆盖相邻内存区域（函数指针、返回地址等），可能引发程序异常或被劫持控制流执行代码。

栋科技漏洞库关注到VMware ESXi、Workstation和Fusion存在与VMCI相关的整数下溢漏洞，漏洞追踪CVE-2025-41237，CVSS评分9.3。

二、漏洞分析

CVE-2025-41237漏洞是VMware ESXi、Workstation和Fusion存在 VMCI（虚拟机通信接口）中存在的整数溢出漏洞，可能导致越界写入。

拥有虚拟机本地管理权限的恶意攻击者可能会利用该漏洞，以虚拟机的VMX进程身份在主机上执行代码；

ESXi环境中利用漏洞仅限于VMX沙箱环境内，而在Workstation和Fusion上，这可能导致安装 Workstation 或 Fusion 的机器上的代码执行。

三、影响范围

VMware Cloud Foundation ESX 9.0.0.0

VMware vSphere Foundation ESX 9.0.0.0

VMware ESXi 8.0、7.0

VMware Workstation 17.x

VMware Fusion 13.x

VMware Cloud Foundation 5.x、4.5.x

VMware Telco Cloud Platform 5.x、4.x、3.x、2.x

VMware Telco Cloud Infrastructure 3.x、2.x

四、修复建议

VMware Cloud Foundation ESX 9.0.0 >= ESXi-9.0.0.0100-24813472

VMware vSphere Foundation ESX9.0.0>= ESXi-9.0.0.0100-24813472

VMware ESXi8.0>= ESXi80U3f-24784735

VMware ESXi7.0>= ESXi70U3w-24784741

VMware Workstation17.x>= 17.6.4

VMware Fusion13.x>= 13.6.4

VMware Cloud Foundation5.x、4.5.x >= Async patch to ESXi80U3f-24784735

VMware Telco Cloud Platform5.x、4.x >= ESXi80U3f-24784735

VMware Telco Cloud Platform3.x、2.x >= ESXi70U3w-24784741

VMware Telco Cloud Infrastructure3.x、2.x>= ESXi70U3w-24784741

五、参考链接

管理员已设置登录后刷新可查看