VMware WorkstationとVMware Player、VMware ACE、VMware Fusionに深刻な脆弱性が存在する。
米VMwareは、5月30日付けで仮想化製品の深刻な脆弱性に対処するセキュリティアップデートを公開した。対象となるのはVMware Workstation、VMware Player、VMware ACE、VMware Fusionの各製品。
VMwareのアドバイザリーによると、フォルダ共有機能のVMware Host Guest File System(HGFS)にヒープバッファオーバーフローの脆弱性がある。悪用されると権限のないゲストプロセスを使い、ホスト上でコードを実行される恐れがある。
脆弱性はそれぞれ、VMware Workstation 6.0.4、VMware Player 2.0.4、VMware ACE 2.0.4、VMware Fusion 1.1.3で修正された。VMwareはユーザーに対し、リリースノートと自社が使っている製品のバージョンを確認し、ダウンロードファイルのmd5sumをチェックして対処するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.