病毒能否突破虚拟机并感染主机？

Question

这是可能的：

根据 VMware 发布的一份安全公告，360 Security 在技术上利用了 SVGA（虚拟机管理程序中的虚拟图形驱动程序）中的堆缓冲区溢出漏洞 (CVE-2017-4902) 和未初始化堆栈内存使用漏洞 (CVE-2017-4903)。Team Sniper 成功利用的问题是 ESXi、Workstation 和 Fusion XHCI 中的未初始化内存使用漏洞 (CVE-2017-4904)。类似的未初始化内存使用漏洞 (CVE-2017-4905) 可能导致 ESXi、Workstation 和 Fusion 上的信息泄露。正如团队所展示的那样，所有这些漏洞都可能允许客户机在主机上执行代码。

从https://threatpost.com/vmware-patches-pwn2own-vm-escape-vulnerabilities/124629/

Answer 1

这是可能的：

根据 VMware 发布的一份安全公告，360 Security 在技术上利用了 SVGA（虚拟机管理程序中的虚拟图形驱动程序）中的堆缓冲区溢出漏洞 (CVE-2017-4902) 和未初始化堆栈内存使用漏洞 (CVE-2017-4903)。Team Sniper 成功利用的问题是 ESXi、Workstation 和 Fusion XHCI 中的未初始化内存使用漏洞 (CVE-2017-4904)。类似的未初始化内存使用漏洞 (CVE-2017-4905) 可能导致 ESXi、Workstation 和 Fusion 上的信息泄露。正如团队所展示的那样，所有这些漏洞都可能允许客户机在主机上执行代码。

从https://threatpost.com/vmware-patches-pwn2own-vm-escape-vulnerabilities/124629/

病毒能否突破虚拟机并感染主机？

答案1

相关内容