VMware Fusion 11.0.3 发行说明

VMware Fusion 11.0.3 | 2019 年 3 月 28 日 | 内部版本 12992109

发行说明内容

本发行说明包含以下主题：

利用 VMware Fusion® 11，无需重新引导，即可最方便、最快捷和最可靠地在 Mac 上运行 Windows 及其他基于 x86 的操作系统。

有关详细信息，请参阅更广泛的 VMware Fusion 文档。

此版本的 VMware Fusion 是面向所有 VMware Fusion 11 用户的免费升级。其中包含一些错误修复和安全更新。

此版本的 VMware Fusion 解决了以下问题：

Fusion 在虚拟 USB UHCI（通用主机控制器接口）中存在越界读取/写入漏洞和 Time-of-check Time-of-use (TOCTOU) 漏洞。这些问题可能会使客户机在主机上执行代码。通用漏洞披露项目 (cve.mitre.org) 分配给这些问题的标识符分别为 CVE-2019-5518（越界读取/写入）和 CVE-2019-5519 (TOCTOU)。有关详细信息，请参阅 VMSA-2019-0005。
Fusion 在 e1000 和 e1000e 虚拟网络适配器中存在越界写入漏洞。成功利用此双字节堆覆盖漏洞可能会导致权限升级。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2019-5515。有关详细信息，请参阅 VMSA-2019-0005。
Fusion 存在一个由于某些未经经身份验证的 API 可通过 Web 套接字访问而导致的安全漏洞。攻击者可以利用此问题，通过诱骗主机用户执行 JavaScript 来在安装了 VMware Tools 的客户机上执行未经授权的功能。攻击者还可以进一步利用此漏洞在客户机上执行命令。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2019-5514。有关详细信息，请参阅 VMSA-2019-0005。

VMware Fusion 11 之前的版本中的功能和已知问题在每个版本的发行说明中均有介绍。要查看以前版本的发行说明，请单击相应的链接：