VMware多产品存在堆溢出漏洞CVE-2025-41238

PVSCSI （ VMware Paravirtual SCSI ）是VMware虚拟化技术，通过将虚拟机I/O请求传输到主机物理存储设备实现高性能虚拟磁盘访问。

PVSCSI作为VMware虚拟化平台的一部分，绕过传统SCSI硬件模拟层，由VMkernel处理I/O请求，显著降低CPU占用率并优化存储性能。

一、基本情况

堆栈溢出漏洞发生在程序使用不安全的字符串处理函数时，当程序尝试将超过预定大小的数据写入栈上分配的内存区域时会导致堆栈溢出。

堆栈溢出漏洞是一种常见的安全漏洞，这种漏洞可能被攻击者利用，以覆盖返回地址或其他重要数据，从而控制程序的执行流，危害各异。

栋科技漏洞库关注到VMware ESXi、Workstation和Fusion的PVSCSI控制器中存在堆溢出漏洞，追踪为CVE-2025-41238，CVSS评分9.3。

二、漏洞分析

CVE-2025-41238漏洞是位于VMware ESXi、Workstation 和 Fusion 中的 PVSCSI（Paravirtualized SCSI）控制器中存在一个堆溢出漏洞。

该漏洞可能导致越界写入，拥有虚拟机本地管理权限的恶意攻击者可能会利用此问题，以虚拟机在主机上运行的VMX进程权限执行代码。

在ESXi上，此漏洞的利用被限制在VMX沙盒内，仅在使用不受支持的配置时被利用；

在Workstation和Fusion上此漏洞可能导致代码在安装Workstation或Fusion的机器上执行。

三、影响范围

VMware Cloud Foundation ESX 9.0.0.0

VMware vSphere Foundation ESX 9.0.0.0

VMware ESXi 8.0、7.0

VMware Workstation 17.x

VMware Fusion 13.x

VMware Cloud Foundation 5.x、4.5.x

VMware Telco Cloud Platform 5.x、4.x、3.x、2.x

VMware Telco Cloud Infrastructure 3.x、2.x

四、修复建议

VMware Cloud Foundation ESX ESXi-9.0.0.0100-24813472

VMware vSphere Foundation ESX ESXi-9.0.0.0100-24813472

VMware ESXi8.0ESXi80U3f-24784735

VMware ESXi7.0ESXi70U3w-24784741

VMware Workstation17.x17.6.4

VMware Fusion13.x13.6.4

VMware Cloud Foundation5.x、4.5.xAsync patch to ESXi80U3f-24784735

VMware Telco Cloud Platform5.x、4.xESXi80U3f-24784735

VMware Telco Cloud Platform3.x、2.xESXi70U3w-24784741

VMware Telco Cloud Infrastructure3.x、2.xESXi70U3w-24784741

五、参考链接

管理员已设置登录后刷新可查看