ニュース

「VMware Workstation」「VMware Fusion」に脆弱性、修正版が公開

整数オーバーフローによりゲストOSからホストOS上でコードを実行できる可能性

「VMware Workstation Player」v15.0.2

 米VMwareは11月22日(現地時間)、同社の仮想化製品「VMware Workstation」「VMware Fusion」に脆弱性が存在することを明らかにした。修正版がリリースされている。

 同社にセキュリティアドバイザリ(VMSA-2018-0030)によると、「VMware Workstation」および「VMware Fusion」の仮想ネットワークデバイスには整数オーバーフローの脆弱性が存在する(CVE-2018-6983)。ゲストOSからホストOS上でコードを実行できる可能性があり、脆弱性の深刻度は最高評価の“Critical”と評価されている。

 本脆弱性の影響範囲は、「Workstation」v14.x/v15.xおよび「Fusion」v10.x/11.x。同社は最新版の「Workstation」v15.0.2/14.1.5や「Fusion」v11.0.2/10.1.5へのアップデートを推奨している。

ソフトウェア情報

「VMware Workstation Player」
【著作権者】
VMware, Inc.
【対応OS】
64bit版のWindows/Linux
【ソフト種別】
フリーソフト(個人利用のみ)
【バージョン】
15.0.2(18/11/22)