VMware修复Pwn2Own上使用的关键零日漏洞链

据外媒25日报道，VMware发布安全更新，解决了可在Workstation和Fusion软件管理程序上实现任意代码执行的零日漏洞，CVE-2023-20869及CVE-2023-20870。这两个漏洞由STAR实验室团队在Pwn2Own温哥华2023黑客大赛期间展示。据悉，漏洞CVE-2023-20869是一个基于堆栈的缓冲区溢出问题，存在于蓝牙设备共享功能中。漏洞CVE-2023-20870是在与虚拟机共享主机蓝牙设备的功能中存在信息泄露问题。