一、漏洞概要

VMware ESXi、Workstation和Fusion都是美国威睿（VMware）公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台；VMware Workstation是一套虚拟机软件；Fusion是一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。

VMware ESXi，Fusion和Workstation在vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用情况。可能导致从主机到客户的信息泄露。

二、漏洞编号

CNVD-2018-22943

三、影响范围

VMware vSphere ESXi (ESXi)

VMware Workstation Pro / Player (Workstation)

VMware Fusion Pro

VMware Fusion (Fusion)

四、漏洞解决方案

用户可联系供应商获得补丁信息：

https://www.vmware.com/security/advisories/VMSA-2018-0027.html