VMware Workstation 15.5.7 Player | 2020 年 11 月 19 日 | 内部版本 17171714

发行说明内容

关于 VMware Workstation Player

VMware Workstation Player™ 是一个精简的桌面虚拟化应用程序,它可在同一计算机上运行另一个操作系统,而无需重新引导。VMware Workstation Player 提供了简单的用户界面、无与伦比的操作系统支持以及 VMware 生态系统中的可移植性。

有关详细信息,请参阅内容更广泛的 VMware Workstation Player 文档。 

新增功能

此 VMware Workstation Player 发行版本是面向所有 VMware Workstation 15 Player 用户的免费升级。其中包含一些错误修复和微小改进。

重要修复

此版本的 VMware Workstation 解决了以下问题:

  • VMware Workstation 的 XHCI USB 控制器中存在“释放后重用”漏洞。对虚拟机具有本地管理特权的恶意使用者可能会利用此问题执行代码以作为在主机上运行的虚拟机 VMX 进程。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-4004。有关详细信息,请参见 VMSA-2020-0026

  • 由于 ACPI 设备中存在检查时间/使用时间问题,VMware Workstation 中存在越界读取漏洞。对虚拟机具有管理访问权限的恶意使用者可能会利用此问题使 VMX 进程泄漏内存。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3981。有关详细信息,请参见 VMSA-2020-0023.2

  • 由于 ACPI 设备中存在检查时间/使用时间问题,VMware Workstation 中存在越界写入漏洞。对虚拟机具有管理访问权限的恶意使用者可能会利用此漏洞使虚拟机的 VMX 进程崩溃或损坏 Hypervisor 的内存堆。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3982。有关详细信息,请参见 VMSA-2020-0023.2

  • VMware Workstation 的 Cortado ThinPrint 组件中存在多个越界读取漏洞。这些漏洞存在于 EMF 和 JPEG2000 分析程序中。对虚拟机具有正常访问权限的恶意使用者可能会利用这些问题发起局部拒绝服务攻击,或使在安装了 VMware Workstation 的系统上运行的 TPView 进程泄漏内存。通用漏洞披露项目 (cve.mitre.org) 分配给这些问题的标识符分别为 CVE-2020-3986(EMF 分析程序)、CVE-2020-3987(EMR STRETCHDIBITS 分析程序)和 CVE-2020-3988(JPEG2000 分析程序)。有关详细信息,请参见 VMSA-2020-0020.1

  • 由于 Cortado ThinPrint 组件中存在越界写入问题,VMware Workstation 中存在拒绝服务漏洞。对虚拟机具有正常访问权限的恶意使用者可能会利用此问题在安装了 VMware Workstation 的系统上发起局部拒绝服务攻击。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3989。有关详细信息,请参见 VMSA-2020-0020.1

  • 由于 Cortado ThinPrint 组件中存在整数溢出问题,VMware Workstation 中存在信息泄露漏洞。对虚拟机具有正常访问权限的恶意使用者可能会利用此问题使在安装了 VMware Workstation 的系统上运行的 TPView 进程泄漏内存。通用漏洞披露项目 (cve.mitre.org) 分配给此问题的标识符为 CVE-2020-3990。有关详细信息,请参见 VMSA-2020-0020.1

早期版本

VMware Workstation 15 Player 之前的版本中的功能和已知问题在每个版本的发行说明中均有介绍。要查看以前版本的发行说明,请单击相应的链接:

check-circle-line exclamation-circle-line close-line
Scroll to top icon