悪用されると、サービス妨害(DoS)状態の誘発や、任意のコードを実行される可能性が指摘されている。
米VMwareの仮想化製品に新たな脆弱性が見つかり、5月28日付で修正パッチが公開された。VMware Workstation、Player、ACE、Server、Fusion、ESX、ESXiの各製品が影響を受ける。
アドバイザリーによると、今回のパッチでは2件の脆弱性に対処した。このうちVMware Descheduled Time Accountingドライバのエラーに起因する脆弱性は、悪用されるとWindowsベースの仮想マシンでサービス妨害(DoS)状態を誘発される恐れがある。
また、libpngパッケージのエラーに起因する脆弱性は、任意のコードを実行される可能性も指摘されている。
VMwareは各製品ごとに、これらに脆弱性に対処するパッチをリリースノートと併せて公開し、適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.