Cisco Japan Blog
Share

注目の脆弱性:VMware Workstation における DoS の脆弱性


2018年10月19日


Cisco Talos は本日(10 月 9 日)、VMware Workstation の脆弱性を公開しました。この脆弱性により、Denial of Service(DoS)状態に陥る可能性があります。VMware Workstationpopup_icon は、通常の OS 上で実行できるよう設計された、広く使用されている仮想化プラットフォームです。これによってユーザは、仮想システムと物理システムを同時に使用できます。

TALOS-2018-0589

TALOS-2018-0589 / CVE-2018-6977 は、VMware Workstation 14 ソフトウェアで発見されたエクスプロイト可能な DoS 脆弱性です。この脆弱性は VMware Workstation で使用されるピクセル シェーダに存在します。細工されたピクセル シェーダ(バイナリ形式またはテキスト形式のいずれか)を VMware のゲスト OS 内に送り込むことで、VMware のゲスト側またはホスト側からエクスプロイトできます。脆弱性がエクスプロイトされるとプロセスがクラッシュし、DoS 状態が引き起こされます。  ブラウザが ANGLE を使用しておらず、不正なシェーダが攻撃者の意図した通りに送り込まれると想定した場合、WEBGL を介してエクスプロイトされることも考えられます。

 

技術的な詳細については、こちらpopup_iconのアドバイザリをご覧ください。

テスト済みのソフトウェア:

VMware Workstation 14(14.1.1.28517)


カバレッジ

Talos では、この脆弱性を悪用しようとする試みを検出するため、以下の Snort ルールを開発しました。ただしこのルールは、新しい脆弱性情報が公開された際に変更される可能性があります。最新情報については、Firepower Management Center または Snort.org をご覧ください。

 

Snort ルール:46541 ~ 46542popup_icon

 

Talos が公開した他の脆弱性情報については、脆弱性報告ポータル(https://www.talosintelligence.com/vulnerability-reports/)をご覧ください。

 

脆弱性の開示方針については、次のサイトを参照してください。

https://www.cisco.com/c/en/us/about/security-center/vendor-vulnerability-policy.html

 

本稿は 2018年10月9日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: VMWare Workstation DoS Vulnerabilitypopup_icon」の抄訳です。

Tags:
コメントを書く