ニュース
» 2008年06月03日 08時27分 UPDATE

ヒープバッファオーバーフローが存在:VMwareの仮想化製品に脆弱性、パッチ公開で対処

VMware WorkstationとVMware Player、VMware ACE、VMware Fusionに深刻な脆弱性が存在する。

[ITmedia]

 米VMwareは、5月30日付けで仮想化製品の深刻な脆弱性に対処するセキュリティアップデートを公開した。対象となるのはVMware Workstation、VMware Player、VMware ACE、VMware Fusionの各製品。

 VMwareのアドバイザリーによると、フォルダ共有機能のVMware Host Guest File System(HGFS)にヒープバッファオーバーフローの脆弱性がある。悪用されると権限のないゲストプロセスを使い、ホスト上でコードを実行される恐れがある。

 脆弱性はそれぞれ、VMware Workstation 6.0.4、VMware Player 2.0.4、VMware ACE 2.0.4、VMware Fusion 1.1.3で修正された。VMwareはユーザーに対し、リリースノートと自社が使っている製品のバージョンを確認し、ダウンロードファイルのmd5sumをチェックして対処するよう促している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -