VMware 修复两处“关键”漏洞，专家凭此发现获 8 万美元赏金

IT之家 4 月 26 日消息，VMWare 于今天发布了安全更新，修复了两个“关键”级别的零日漏洞。攻击者利用这两个漏洞，可以让 Workstation 和 Fusion 软件运行任意代码。

这两个零日漏洞由 STAR Labs 安全团队发现，他们 1 个月前在 Pwn2Own Vancouver 2023 黑客大赛中曾公开演示过。

根据行业规则，安全专家在完整披露这两个漏洞之前，供应商有 90 天的时间来修复这两个漏洞。

IT之家附两个漏洞信息如下：

第一个漏洞编号为 CVE-2023-20869，存在于蓝牙设备共享功能中，是基于堆栈的缓冲区溢出漏洞，允许本地攻击者在主机上运行虚拟机的 VMX 进程时执行代码。

第二个漏洞编号为 CVE-2023-20870，同样存在蓝牙设备功能中，恶意行为者能够从 VM 读取管理程序内存中包含的特权信息。

STAR Labs 安全团队因为发现了这两个漏洞，赢得了 80000 美元的赏金和 8 个 Master of Pwn 积分。

相关推荐

VMware 修复两处“关键”漏洞，专家凭此发现获 8 万美元赏金
程序员挖“洞”致富：发现一个漏洞，获赏 1272 万元
为了给ChatGPT找漏洞，OpenAI悬赏2万美元招募“赏金猎人”
特斯拉参加黑客大赛寻找汽车漏洞 悬赏100万美元
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
一位对抗苹果的“勇士”：公开 iOS 未修复漏洞后，再写《恶意软件进 App Store 指南》
企业借外力发现漏洞，丰田感谢腾讯
最前线 | iPhone最强“越狱”工具诞生？其实这是一笔赏金生意
零点击漏洞又出Bug，两名白帽黑客用无人机「黑」了特斯拉
美情报机构通报Windows 10重大漏洞，微软发补丁修复

网址: VMware 修复两处“关键”漏洞，专家凭此发现获 8 万美元赏金 http://www.xishuta.com/newsview72703.html