当サイトでもよく話題に上げるVMwareですが、ヒープオーバーフローの脆弱性が発見されました。

この脆弱性はWindows版、Linux版ともに影響するようなので、速やかに対応する必要がありそうです。

対象となるプロダクトは、「VMware Workstation 5.5以前」「VMware GSX Server 3.2以前」「VMware ACE 1.0.1以前」「VMware Player 1.0」の以上４種類のWindows,Linux両プラットフォーム版。

VMwareのゲストOS用NAT機能のコンポーネント(VMnet8)にヒープオーバーフローの脆弱性が存在するということらしいです。

VMwareからの対処方法としては、速やかに最新バージョンへのアップデートを行うか、もしくは、ゲストOS上でNAT機能を使用しないようにする、とのことです。