VMWare анонсировала обновление, направленное на устранение выявленной уязвимости в своих продуктах Virtual Center, VMware Workstation, VMware Player, VMware ACE, VMware Server и VMware ESXi. Уязвимость затрагивает 64-битные версии операционных систем Windows и FreeBSD, в версии для Linux этой ошибки нет.
Суть уязвимости заключается в том, что VMware управляет виртуализацией кода x86 даже на процессорах без технологий аппаратной виртуализации Intel VT или AMD-V на «нулевом» кольце — ядро ОС и драйверы — через программный эмулятор x86. В этом эмуляторе и была обнаружена уязвимость — ошибка в эмуляции 64-битового процессора вызывает переход на неправильный адрес при получении инструкции JMP.
С описанием ошибки можно ознакомиться здесь.
Подробности здесь.