説明
VMware Workstation ProおよびVMware Workstation Playerに複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して特権を得るか、サービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- DLL読み込みの脆弱性をリモートから悪用し、ホストマシンの通常からシステムへの権限を得ることができます。
- SVGAドライバの不特定の脆弱性がリモートから悪用され、仮想マシンのサービス拒否や境界外の読み取りが発生する可能性があります。
- SVGAドライバのNULLポインタ参照解除脆弱性は、通常の権限を持つ悪意のあるユーザーによってリモートから悪用され、仮想マシン上でサービス拒否を引き起こす可能性があります。
技術的な詳細
脆弱性(1)は、ローカル環境変数で定義されたパスからDLLをロードする "vmware-vmx"プロセスに関連しています。
脆弱性(2)は、ホストにグラフィックスカードまたはグラフィックスドライバがインストールされていない場合にのみ悪用される可能性があります。
注:これらの脆弱性には公開CVSSの格付けがないため、時間によって評価が変更される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!