Die VMWare Virtualisierungsplattformen ESXi, Workstation Pro und Player sowie Fusion und Fusion Pro enthalten Sicherheitslücken, die es einem Angreifer unter bestimmten Umständen erlauben Befehle auf dem Host-System auszuführen.
Die nun entdeckten Schwachstellen treten in der Pixel-Shader-Komponente auf, und können nur bei aktivierter 3D-Grafik ausgenutzt werden. Die Attacke ist weiter nur auf Systemen mit NVIDIA GeForce-, Quadro-, NVS- oder Tesla Grafikkarten ausnutzbar.
Betroffen sind VMWare ESXi 6.5 und 6.7, Workstation 14.x und 15.x und Fusion 10.x und 11.x.
