这项漏洞藏身于VMware的虚拟机通信接口（VMCI）中，黑客通过拥有虚拟机的本地管理权限便可执行代码，威胁到宿主机的安全。问题源于TOCTOU（即检查时间与使用时间之间的竞态条件），导致了越界写入。

网友 Kai 反馈称，他使用 VM Converter 将旧电脑的数据迁移到新安装的 Windows 11 系统后，在 Windows 11 24H2 客户端中运行 VMWare WorkStation Pro 17.x 虚拟机，发现虚拟机启动速度极慢，程序打开困难，文件管理器响应迟缓。

近日，VMware发布了一份关键安全公告（VMSA-2025-0004），该公告引起了广泛关注，因为其ESXi、Workstation和Fusion产品中存在三个被黑客在野外主动利用的高危漏洞。这些漏洞的编号分别为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226，攻击者能够通过这些漏洞执行恶意代码、提高权限并泄露敏感内存数据。其中，CVE-2025-2222 ...

Broadcom公司近日修复了VMware ESX产品中的三个0Day漏洞，这些漏洞已被恶意利用。 漏洞概述 Broadcom发布了安全更新，以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE ...