ニュース

「VMware Workstation 10」「VMware Player 6」などに脆弱性、修正版が公開

ホストOS上の任意のファイルが上書きされる恐れ

 米VMware, Inc.は27日(現地時間)、同社の仮想PCソフト「VMware Workstation 10」「VMware Player 6」などに脆弱性が存在することを明らかにした。

 脆弱性情報サイト“JVN”によると、「VMware Workstation」「VMware Player」をはじめとするVMware製品の旧バージョンには、ホストOS上の任意のファイルが上書きされる脆弱性が存在するという。脆弱性の評価システム“CVSS”による本脆弱性の深刻度は、10点満点中“6.0 (警告)”となっている。

 この脆弱性は、同日付けでリリースされた「VMware Workstation」v10.0.5、「VMware Player」v6.0.5などですでに修正済み。最新版の「VMware Workstation 11」「VMware Player 7」への移行も検討したい。

ソフトウェア情報

「VMware Player」
【著作権者】
VMware, Inc.
【対応OS】
64bit版Windowsなど(編集部にてWindows 8.1で動作確認)
【ソフト種別】
フリーソフト(非営利目的に限る)
【バージョン】
6.0.5(15/01/27)

(樽井 秀人)