Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Workstation」に複数の脆弱性 - 最新版で修正

Windows向けに提供されている「VMware Workstation」に「重要」な脆弱性1件を含む複数の脆弱性が含まれていることがわかった。最新版で修正されている。

「同Pro」「同Player」において、「vmware-vmx」プロセスが意図しないライブラリファイルを読み込む脆弱性「CVE-2017-4898」が含まれていることが判明したもの。重要度は4段階中2番目にあたる「重要(Important)」。

さらに「SVGAドライバ」や「NULLポインタ参照」に関する脆弱性「CVE-2017-4899」「CVE-2017-4900」が存在。いずれも重要度は1段階低い「中(Moderate)」にレーティングされている。

同社では、これら脆弱性を修正した最新版として「同12.5.3」を用意。利用者への提供を開始している。

(Security NEXT - 2017/03/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブブラウザ「Vivaldi」のWindows版インストーラに脆弱性
「ColdFusion」に複数の脆弱性 - ホットフィクスをリリース
バッファローのネットワークカメラ「WNC01WH」に脆弱性
Oracle、定例更新で「Java SE」の脆弱性8件を修正
Oracleが定例パッチをリリース - 脆弱性299件に対応
「Drupal」のRESTモジュールに深刻な脆弱性 - 影響考慮し非サポート版向けにも更新
帳票ツール「風神レポート」のビューアソフトに脆弱性
IIJ製ルータ「SEILシリーズ」にサービス拒否の脆弱性 - 修正版ファームウェアが公開
「花子」など複数のジャストシステム製品に脆弱性 - 悪用は未確認
VMware、「Workstation」など複数製品に深刻な脆弱性