CVE-2025-41237 — 神龙十问 AI 深度分析摘要

🚨 **本质**：VMware 多款产品的 VMCI 存在**整数下溢**，导致**缓冲区错误**。后果：可能引发**越界写入**，进而执行**任意代码**。

🛡️ **CWE-787**：越界写入。缺陷点在于 **VMCI** (VMware VMCI) 模块中的**整数下溢**处理不当。

🔍 **受影响产品**： - **VMware ESXi** (虚拟化平台) - **VMware Workstation** (虚拟机软件) - **VMware Fusion** (Mac 上运行 Windows)

💡 **黑客能力**： - **权限**：执行**任意代码**。 - **数据**：CVSS 评分显示 **C:H/I:H/A:H**，意味着机密性、完整性、可用性均面临**高**风险。

🔍 **利用门槛**： - **AV:L** (本地访问) - **AC:L** (攻击复杂度低) - **PR:N** (无需权限) - **UI:N** (无需用户交互) 👉 **门槛极低**，本地即可利用。

🚫 **Exp 状态**：数据中 `pocs` 为空，暂无公开 PoC 或明确在野利用报告。但鉴于 CVSS 高分，需警惕。

🔍 **自查方法**： - 检查是否运行 **VMware ESXi/Workstation/Fusion**。 - 关注 **VMCI** 组件版本。 - 扫描工具可针对 **CWE-787** 及 VMware 相关组件进行漏洞扫描。

🛡️ **官方修复**：参考链接指向 Broadcom 支持通知 (35877)。通常此类严重漏洞会发布**安全补丁**，请立即查阅官方公告获取更新。

💡 **临时规避**： - 若无法立即打补丁，考虑**隔离**受影响主机。 - 限制对虚拟化平台的**本地访问**。 - 监控异常进程活动。

🚨 **优先级**：**极高**。 - CVSS **8.8** (高危)。 - **无需权限**即可利用。 - 涉及核心虚拟化组件，建议**立即**评估并应用补丁。