VMware製品に複数の脆弱性が見つかり、4月3日付でセキュリティアドバイザリーが公開された。VMware Hosted製品、VI Clientの更新版とESX、ESXiのパッチがリリースされている。
VMwareのアドバイザリーによると、今回の更新版/パッチでは7項目の脆弱性に対処した。このうちVNncコーデックに関するヒープオーバーフローの脆弱性は、悪用されると細工を施したWebページをユーザーが閲覧したり、悪質なビデオファイルを開いたりすることで、リモートの攻撃者が任意のコードを実行できるようになる。
影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8までの各バージョンと、VMware ESXi 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各製品・バージョンごとに更新版とパッチを公開し、適用を呼びかけている。
関連記事
- VMware、ESX製品の修正パッチを公開
脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性がある。 - VMwareがアップデートを公開
VMware Hosted製品の更新版とESX/ESXiの脆弱性修正パッチが公開された。 - VMware、ESXパッケージの脆弱性に対処
脆弱性はlibxml2、ucd-snmp、libtiffに存在し、悪用されると任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.