VMware、VMware Workstation および Fusionに存在の脆弱性を修正したアップデートを公開

  • 元記事:VMSA-2016-0019
  • HP:VMware
  • 発表日時 2016/11/13

    VMwareはWorkstation および Fusionに含まれる脆弱性を修正したアップデートを公開した。Workstation 12.5.2以前および Fusion8.5.2以前にはドラッグ&ドロップ機能に領域外メモリアクセスの脆弱性 CVE-2016-7461が存在する。この脆弱性が悪用されると、システム上で任意のコードが実行される恐れがある。同社はこの脆弱性の深刻度を最も高いCriticalにしている。同社はこの脆弱性を修正したWorkstation 12.5.2および Fusion8.5.2を公開しており、アップデートによりこの脆弱性は解消される。また回避策として、ドラッグ&ドロップ及びコピー&ペーストの機能を無効化することでこの脆弱性の影響は軽減される。