「VMware Workstation」「VMware Player」に複数の脆弱性、最新版への更新を

　米VMware, Inc.は9日（現地時間）、「VMware Workstation」「VMware Player」などの自社製品に脆弱性が存在することを明らかにした。同日付けで公開された「VMware Workstation」v10.0.6/v11.1.1、「VMware Player」v6.0.6/v7.1.1などの最新版への更新を推奨している。

　同社が公開したセキュリティ情報（VMSA-2015-0004）によると、これらの製品に含まれる“TPView.ddl”および“TPInt.dll”にはメモリ割り当て処理に問題があり、ゲストOSからホストOS（Windowsのみ）に対して任意のコードを実行したり、サービス運用妨害（DoS）攻撃を行えるようになる恐れがあるという（CVE-2012-0897、CVE-2015-2336、CVE-2015-2337、CVE-2015-2338、CVE-2015-2339、CVE-2015-2340）。これらの脆弱性は、「VMware Workstation 11」「VMware Workstation 10」「VMware Player 7」「VMware Player 6」などに影響する。

　さらに、「VMware Workstation 10」「VMware Player 6」などの旧製品にはRPCコマンドの入力検証に不備があり、ゲストOS（32bit版のみ）やホストOS（64bit版のみ）でサービス運用妨害（DoS）攻撃を受ける恐れがある脆弱性（CVE-2015-2341）も存在するという。現行版への乗り換えを含めた対策を検討したい。