情報源
US-CERT Vulnerability Note VU#444513
VMware VMnc AVI video codec image height heap overflow
http://www.kb.cert.org/vuls/id/444513
概要
VMware の VMnc AVI コーデックには、AVI ファイルの処理に起因する
バッファオーバーフローの脆弱性があります。結果として、遠隔の第三
者が細工した Web ページまたは細工した AVI ファイルを閲覧させるこ
とで、任意のコードを実行する可能性があります。
対象となる製品およびバージョンは以下のとおりです。
- VMware Movie Decoder 6.5.3 より前のバージョン
- VMware Workstation 6.5.3 より前のバージョン
- VMware Player 2.5.3 より前のバージョン
- VMware ACE 2.5.3 より前のバージョン
この問題は、VMware が提供する修正済みのバージョンに、該当する製
品を更新することで解決します。詳細については、VMware が提供する
情報を参照してください。
関連文書 (英語)
VMware Security Advisory VMSA-2009-0012
VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues.
http://www.vmware.com/security/advisories/VMSA-2009-0012.html
VMware Security Announcements
VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues.
http://lists.vmware.com/pipermail/security-announce/2009/000065.html
