VMware Workstation、Player、Fusion、ESXi、ESXの各製品に2件の脆弱性が存在し、任意のコード実行やサービス妨害(DoS)攻撃に利用される恐れがある。
VMWareは6月14日、仮想化製品に関するセキュリティ情報を公開し、リモートからのコード実行やサービス妨害(DoS)攻撃に利用される恐れのある脆弱性に対処した。
同社のセキュリティ情報によると、VMware Workstation、Player、Fusion、ESXi、ESXの各製品に2件の脆弱性が存在する。このうちCheckpointファイルの読み込みに関するメモリ破損問題は、悪用された場合、ホスト上で任意のコードを実行される恐れがある。
また、リモートデバイス(CD-ROMやキーボードなど)からのトラフィック処理に関するサービス妨害(DoS)問題では、攻撃者にトラフィックを制御され、仮想マシンがクラッシュさせられる恐れがある。
VMWareは各製品とバージョンごとにパッチを公開し、以上2件の脆弱性に対処している。
Copyright © ITmedia, Inc. All Rights Reserved.