Эмулятор устройства CD-ROM в продуктах VMware Workstation, Fusion и ESXi имеет уязвимость (CVE-2021-22045) переполнения буфера. VMware присвоила уязвимости 7,7 баллов по шкале CVSSv3.

Злоумышленник имеющий доступ к виртуальной машине с эмулятором устройства CD-ROM, может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения кода на гипервизоре с виртуальной машины.

Чтобы исправить эту уязвимость, компания VMware рекомендует применить исправления перечисленные в «Исправленной версии» - vmware.com.