説明
VMware Workstation、Fusion、Horizon View Clientに複数の深刻な脆弱性が発見されました。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、任意のコードを実行したり、セキュリティ制限をバイパスしたりする可能性があります。
以下に、脆弱性の完全な一覧を示します。
- VMNATデバイスのヒープバッファオーバーフローの脆弱性をリモートから悪用して任意のコードを実行することができます。
- TPView.dllのJPEG2000パーサーの複数の範囲外書き込み脆弱性は、任意のコードを実行したり、サービス拒否を引き起こすためにリモートから悪用される可能性があります。
- VMware WorkstationとFusionのゲストRPC NULLポインタ参照解除の脆弱性は、サービス拒否を引き起こすためにローカルで悪用される可能性があります。
- Workstationインストーラに存在するDLLハイジャック問題は、リモートから悪用され、任意のコードを実行する可能性があります
技術的な詳細
脆弱性(1)および(3)はVMware Workstation 12.xおよびFusion 8.xに影響します
脆弱性(2)は、Windows用のVMware WorkstationおよびHorison View Clientに影響します。
脆弱性(4)は、Windows用のVMware Workstation 12.xにのみ影響します
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!