VMware ACE バージョン 2.5.5 | 2010 年 12 月 02 日 | Build 328052

ドキュメント最終更新日:2010 年 12 月 1 日

これらのリリース ノートの内容は以下のとおりです。

以前のリリース

VMware ACE の以前のリリースの機能については、次のリリース ノートを参照してください。

既知の問題

VMware ACE には 『Workstation 6.5.5 リリース ノート』に記載されている既知の問題が含まれています。

解決された問題

次の問題は、VMware ACE 2.5.5 で修正されています。

セキュリティ フィックス

  • libpng を使用するアプリケーションの権限を使用したコードの実行につながる可能性のある、libpng のバッファ オーバーフローに対応しました。サービス拒否を起こす可能性のある 2 つの問題についても、今回の更新で対応しました。

    共通脆弱性識別子プロジェクト(cve.mitre.org)では、これらの問題に対して CVE-2010-1205CVE-2010-0205、および CVE-2010-2249 の名称を割り当てました。
  • VMware ムービー デコーダには、VMware Workstation、VMware Player、および VMware ACE で録画されたムービーを任意の互換性があるメディア プレーヤーで再生するために必要な VMnc メディア コーデックが含まれます。ムービー デコーダは、VMware Workstation、VMware Player、および VMware ACE の一部としてインストールするか、またはスタンドアロン パッケージとしてダウンロードできます。

    デコーダ フレーム圧縮解除ルーチンの関数は暗黙的にサイズ値を信頼します。アタッカーはこれを使用して、宛先のポインタを誤って計算させることによって、ヒープ バッファの破損を招き、脆弱なコーデックを使用するアプリケーションを実行するユーザーの権限で、任意のコードを実行する可能性があります。攻撃が成功するためには、ユーザーが VMnc コーデックの脆弱なバージョンがインストールされているシステム上のだまされて悪意のある Web ページを参照するか、悪意のあるビデオ ファイルを開く必要があります。

    共通脆弱性識別子プロジェクト(cve.mitre.org)では、この問題に対して CVE-2010-4294 の名称を割り当てました。
  • VMware Tools 更新の入力検証の脆弱性によって、コマンドの挿入が許可されます。この問題により、ホストのユーザーが root 権限を使用してゲスト オペレーティング システムでコマンドを実行できる可能性があります。この問題は、VMware Tools が完全に最新でない場合にのみ悪用される可能性があります。Windows ベースの仮想マシンは影響を受けません。

    共通脆弱性識別子プロジェクト(cve.mitre.org)では、この問題に対して CVE-2010-4297 の名称を割り当てました。

その他の修正された問題

  • VMware Authorization Service サービス(Authd)は一部のマシン上で 1 回に数秒間 CPU を最大 100 パーセント消費します。Authd は定期的にパフォーマンス カウンタを確認して、物理メモリの使用量を判断します。この確認処理の実装が今回のリリースで変更され、プロセッサへの影響がほぼなくなりました。
  • 仮想マシンは、物理ポートの番号が実際のポート数よりも大きい場合、物理ポートに接続している仮想パラレル(LPT)ポートを開くことができません。たとえば、ホストに LPT1 と LPT3 という名前の 2 つのパラレル ポートがある場合、仮想マシンは ポート LPT3 を開けません。仮想マシンをパワーオンすると、ログ ファイルに次のメッセージが表示されます。「 [msg.parallel.badDriver] LPT<n> の VMparport ドライバを開くことができません」。

VMware ACE には 『Workstation 6.5.5 リリース ノート』に記載されている解決済みの問題が含まれています。

ページのトップへ