Broadcom warnt vor mehreren kritischen Schwachstellen in VMware ESXi, Workstation, Fusion und den VMware Tools. Angreifer mit Admin-Rechten in einer VM können durch gezielte Manipulation von VMXNET3-Adaptern, dem VMCI-Code oder dem PVSCSI-Controller Code auf dem Host-System ausführen. Die Schwachstellen ermöglichen unter anderem Integer-Überläufe, Speicherzugriffe außerhalb zulässiger Bereiche sowie Heap-basierte Pufferüberläufe – jeweils mit dem Risiko einer Codeausführung auf Ho...
