Vendor Status Note JVNCIAC-S-197

複数の VMware 製品にディレクトリトラバーサルの脆弱性

概要

複数の VMware 製品にディレクトリトラバーサルの脆弱性があります。

影響を受けるシステム
 - VMware Workstation 6.0.2 およびそれ以前
 - VMware Workstation 5.5.4 およびそれ以前
 - VMware Player 2.0.2 およびそれ以前
 - VMware Player 1.0.4 およびそれ以前
 - VMware ACE 2.0.2 およびそれ以前
 - VMware ACE 1.0.2 およびそれ以前

想定される影響

ゲスト OS 上のユーザが共有フォルダ機能を使用してホスト OS のファイルシステムにアクセスする可能性があります。

ベンダ情報

ベンダリンク更新日
VMwareVMware Knowledge Base
Critical VMware Security Alert for Windows-Hosted VMware Workstation, VMware Player, and VMware ACE
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0901 ( 2008-03-05 )
CIAC BulletinS-197 VMWare Products Shared Folders "MultiByteToWideChar()' Variant Vulnerability ( 2008-02-25 )
CVE2007-1744 [CVE+] XF33970
PGP署名JVNCIAC-S-197.html.sig
登録日19:51 2008/03/16
更新日1:09 2008/03/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.