安全厂商发现VMware Workstation存在DoS漏洞

思科Talos发现VMware Workstation中可能导致拒绝服务的漏洞CVE-2018-6977。 VMware Workstation是一种广泛使用的虚拟化平台，与操作系统一起运行，允许用户同时使用虚拟化系统和物理系统。该漏洞存在于VMware Workstation使用的像素着色器中，攻击者可以通过文本或二进制形式guan的异常像素着色器利用该漏洞，使进程崩溃，从而导致DoS状态。该漏洞可以从VMware guest或VMware主机触发此漏洞，如果不使用Google的ANGLE，也可以通过Web浏览器利用WEBGL触发。