Оценка уровня опасности уязвимости:

• Базовый вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
• Уровень опасности: 9.3+

Описание уязвимости:

Состояние гонки, связанное с временем проверки и временем использования (ошибками синхронизации при использовании общего ресурса). Существует в гипервизорах VMware ESXi и VMware Workstation и приводит к записи за пределами границ. Эксплуатация уязвимости позволяет злоумышленнику с привилегиями локального администратора на виртуальной машине выполнить произвольный код в контексте процесса VMX, запущенного на узле. Зафиксированы случаи использования уязвимости в реальных атаках.

Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код.

Стала трендовой: 10.03.2025

Рекомендации по устранению:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Данные актуальны на момент публикации