English

◀◁ 뒤로 취약점ID 23346 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 설치된 VMware Workstation 버전이 17.6.3 이전의 17.x 버전입니다. 따라서 다음과 같은 여러 취약점의 영향을 받습니다. - VMware ESXi 및 Workstation에는 경계 이탈 쓰기(out-of-bounds write)를 유발하는 TOCTOU(Time-of-Check Time-of-Use) 취약점이 포함되어 있습니다. 가상 머신에 대한 로컬 관리자 권한을 가진 악의적인 행위자가 이 문제를 악용하여 호스트에서 실행되는 가상 머신의 VMX 프로세스로 코드를 실행할 수 있습니다. (CVE-2025-22224) - VMware ESXi, Workstation 및 Fusion에는 HGFS의 경계 이탈 읽기(out-of-bounds read)로 인한 정보 유출 취약점이 포함되어 있습니다. 가상 머신에 대한 관리자 권한을 가진 악의적인 행위자가 이 문제를 악용하여 vmx 프로세스에서 메모리를 유출할 수 있습니다. (CVE-2025-22226) * 참고 사이트: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390 * 영향을 받는 플랫폼: VMware Workstation 17.6.3 이하의 버전들 Linux Any version Microsoft Windows Any version 해결책 VMware 다운로드 웹 사이트인 http://www.vmware.com/download/ 에서 구할 수 있는 영향을 받는 어플리케이션들의 가장 최신 버전(VMware Workstation 17.6.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2025-22224,CVE-2025-22226 (CVE) 관련 URL 105986 (SecurityFocus) 관련 URL (ISS)