一、漏洞介绍

VMware的VMCI中存在一个严重的堆溢出漏洞，可以允许拥有虚拟机管理权限的本地攻击者以虚拟机的 VMX 进程身份在主机上执行代码。另外，VMware同时公布了另两个高危漏洞CVE-2025-22225和CVE-2025-22226，允许攻击者触发任意内核写入，导致沙箱逃逸和内存泄漏。注意：以上三个漏洞均已发现在野利用。

二、影响范围

VMware ESXi 8.0 < ESXi80U3d-24585383

VMware ESXi 8.0 < ESXi80U2d-24585300

VMware ESXi 7.0 < ESXi70U3s-24585291

VMware Workstation 17 < 17.6.3

VMware Fusion 13 < 13.6.3

VMware Cloud Foundation 5 < ESXi80U3d-24585383

VMware Cloud Foundation 4.5 < ESXi70U3s-24585291

三、修复建议

目前VMware官方已发布新版本修复该漏洞，请受影响用户升级到最新版本。

联系人：科技处 杨硕

电话：84379995