米VMwareは3月14日(現地時間)、同社の仮想化製品「VMware Workstation」に複数の脆弱性が
存在することを明らかにした。修正版がリリースされている。
同社にセキュリティアドバイザリ(VMSA-2019-0002)によると、今回修正された脆弱性はCVE番号ベースで2件。
ファイルパスの処理に不備があり、WindowsホストでVMXプロセスを作成すると特権昇格が発生する欠陥
(CVE-2019-5511)と、VMXプロセスで使用されているCOMクラスが乗っ取られて特権昇格が引き起こされる問題
(CVE-2019-5512)が解決された。いずれもGoogleの“Project Zero”によって報告されたもので、Windows版の
「VMware Workstation Pro」「VMware Workstation Player」のv14.x/v15.xに影響する。
https://forest.watch.impress.co.jp/docs/news/1175449.html