ニュース
» 2009年09月08日 08時40分 公開

VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ

不正なAVIファイルをWindows Media Playerで再生させるといった方法で悪用される恐れがある。

[ITmedia]

 VMwareの仮想化製品に使われている動画再生のためのコーデックに、任意のコード実行につながる深刻な脆弱性が見つかったとして、US-CERTがアドバイザリーを公開した。VMwareはWorkstation、Player、ACEなどの更新版をリリースして問題に対処している。

 US-CERTによると、脆弱性はVMware製品の仮想マシンで動画を作成・再生するために使われている「VMnc」というコーデックが、特定のAVIファイルを処理する際の問題に起因する。

 この問題を悪用すると、細工を施したAVIファイルをユーザーに解析させることにより、リモートの攻撃者が任意のコードを実行できるようになる。具体的にはユーザーがAVIファイルをWindows Media Playerで再生したり、Windows Media Player ActiveXコントロールを使ったWebページを閲覧したり、Windows ExplorerでAVIファイルを選択したりするだけで、被害に遭う恐れがあるという。

 VMwareはこの脆弱性を解決した最新版として、VMware Movie Decoder 6.5.3、Workstation 6.5.3、Player 6.5.3、ACE 2.5.3の各バージョンを9月4日付でリリースしている。

過去のセキュリティニュース一覧はこちら

関連キーワード

VMware | 脆弱性 | コーデック | パッチ | 仮想化


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -