VMware製品に複数の脆弱性、パッチで対処リモートからコード実行の恐れ

VMwareの製品に脆弱性が見つかり、更新版/パッチで対処した。

» 2009年04月06日 08時44分 公開
[ITmedia]

 VMware製品に複数の脆弱性が見つかり、4月3日付でセキュリティアドバイザリーが公開された。VMware Hosted製品、VI Clientの更新版とESX、ESXiのパッチがリリースされている。

 VMwareのアドバイザリーによると、今回の更新版/パッチでは7項目の脆弱性に対処した。このうちVNncコーデックに関するヒープオーバーフローの脆弱性は、悪用されると細工を施したWebページをユーザーが閲覧したり、悪質なビデオファイルを開いたりすることで、リモートの攻撃者が任意のコードを実行できるようになる。

 影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8までの各バージョンと、VMware ESXi 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各製品・バージョンごとに更新版とパッチを公開し、適用を呼びかけている。

過去のセキュリティニュース一覧はこちら

関連キーワード

VMware | 脆弱性 | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.