发行说明内容

本发行说明包含以下主题：

关于 VMware Fusion

利用 VMware Fusion 10，无需重新引导，即可最方便、最快捷和最可靠地在 Mac 上运行 Windows 及其他基于 x86 的操作系统。

有关详细信息，请参阅更广泛的 VMware Fusion 文档。

此 VMware Fusion 发行版本是面向所有 VMware Fusion 10 用户的免费升级，其中包含一些错误修复和安全更新。

此 VMware Fusion 发行版本解决了以下问题：

Fusion 在虚拟 USB UHCI（通用主机控制器接口）中存在越界读取/写入漏洞和 Time-of-check Time-of-use (TOCTOU) 漏洞。这些问题可能会使客户机在主机上执行代码。通用漏洞披露项目 (cve.mitre.org) 分配给这些问题的标识符分别为 CVE-2019-5518（越界读取/写入）和 CVE-2019-5519 (TOCTOU)。有关详细信息，请参阅 VMSA-2019-0005。
Fusion 在 e1000 虚拟网络适配器中存在越界写入漏洞。这个问题可能会使客户机在主机上执行代码。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2019-5524。有关详细信息，请参阅 VMSA-2019-0005。
Fusion 在 e1000 和 e1000e 虚拟网络适配器中存在越界写入漏洞。成功利用此双字节堆覆盖漏洞可能会导致权限升级。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2019-5515。有关详细信息，请参阅 VMSA-2019-0005。

VMware Fusion 以前版本中的功能和已知问题在相应版本的发行说明中均有介绍。要查看以前版本的发行说明，请单击相应的链接：