本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11018
VMware製品における複数の脆弱性
更新日: 07/05/2018
検出日
?
05/18/2017
危険度
?
緊急
説明

VMware製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して任意のコードを実行し、サービス拒否を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. ヒープバッファオーバーフローの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
  2. TPView.dll内の複数のヒープバッファオーバーフロー脆弱性を悪用して、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
  3. TPView.dllの複数の範囲外の読み取り/書き込み脆弱性が悪用され、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
  4. TPView.dllの整数オーバーローの脆弱性が悪用され、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。

技術的な詳細

脆弱性(1)は、VMware Unified Access GatewayおよびVMware Horizo​​n Viewに存在します。

脆弱性(2)、(3)は、JPEG2000およびTTF(TrueType Font)パーサーに関連しています。

仮想印刷が有効になっている場合にのみ、脆弱性の利用(2)、(3)が可能性があります。この製品機能はVMware Horizo​​n Viewではデフォルトで有効になっており、VM Workstation製品では有効になっていないことに注意してください。

脆弱性(2) – (4)は、VMware Horizo​​n View Client for WindowsおよびVMware Workstation製品に存在します。

脆弱性(4)は、TTF(TrueType Font)パーサーに関連しています。

注意:この時点で、VMwareはこの脆弱性のCVE番号を予約しています。情報はすぐに変更することができます。

影響を受ける製品

6.2.4より前のVMware Horizo​​n View 6.x
VMware Horizo​​n View 7.x before 7.1.0
VMware Horizo​​n View Client 4.x(Windows用)4.4.0より前
12.5.3より前のVMware Workstation Player 12.x
12.5.3より前のVMware Workstation Pro 12.x
VMware Unified Access Gateway 2.8x、2.7x、2.5x before 2.8.1

解決法

最新バージョンへのアップデート
VMware Workstation Proをダウンロード
VMware Workstation Playerのダウンロード

オリジナル勧告

VMware Security Advisory

影響
?
ACE 
[?]

DoS 
[?]
関連製品
VMware Workstation
VMware Player
VMware Horizon View Client
CVE-IDS
?

CVE-2017-4907
CVE-2017-4908
CVE-2017-4909
CVE-2017-4910
CVE-2017-4911
CVE-2017-4912
CVE-2017-4913


オリジナルへのリンク