关键信息 漏洞概述 公告ID: VMSA-2026-0002 产品/组件: VMware Workstation 和 Fusion 通知ID: 36986 严重性: MEDIUM CVSSv3范围: 2.7 - 6.1 受影响的CVE: CVE-2026-22715, CVE-2026-22716, CVE-2026-22717, CVE-2026-22722 受影响的产品 VMware Workstation VMware Fusion 漏洞详情 3a. VMware Workstation for Windows NULL Pointer Dereference 漏洞 (CVE-2026-22722) 描述: Windows 上的 VMware Workstation 存在 NULL 指针解引用漏洞。 严重性: Moderate (CVSSv3: 6.1) 3b. VMware Workstation/Fusion NAT 漏洞 (CVE-2026-22715) 描述: VMware Workstation 和 Fusion 在管理网络包时存在逻辑缺陷。 严重性: Moderate (CVSSv3: 5.9) 3c. VMware Workstation out-of-bounds write 漏洞 (CVE-2026-22716) 描述: VMware Workstation 存在越界写漏洞。 严重性: Moderate (CVSSv3: 5.0) 3d. VMware Workstation out-of-bounds read 漏洞 (CVE-2026-22717) 描述: VMware Workstation 存在越界读漏洞。 严重性: Low (CVSSv3: 2.7) 修复信息 固定版本: - VMware Workstation: 25H2u1 - VMware Fusion: 25H2u1 解决方法: 应用修复矩阵中列出的补丁