概要
VMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照(out-of-bounds read)に起因する今回の脆弱性では、攻撃者が VMware のゲスト ユーザ モードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。
脆弱性に関して、Talos は情報開示方針に従って VMware 社と協力してきました。また、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
VMware Workstation 15 の Vertex シェーダ機能に起因するサービス妨害の脆弱性(TALOS-2018-0762 / CVE-2019-5516)
VMware Workstation 15 ではエクスプロイト可能なサービス妨害の脆弱性が確認されました。細工された Vertex シェーダによりサービス拒否状態を引き起こされる危険性があります。この脆弱性は、細工されたシェーダ ファイルにより VMware ゲスト側からエクスプロイト可能です。エクスプロイトの影響を受けるのは VMware ホストで、vmware-vmx.exe プロセスのクラッシュを引き起こされる可能性があります。
包括的な脆弱性アドバイザリはこちらをご覧ください。
脆弱性が確認されたバージョン
Talos による検証では、ゲスト VM として VMware Workstation 15(15.0.2 build-10952284)を Windows 10 x64 で使用した場合に今回の脆弱性の影響を受けることが確認されています。
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:49045、49046
本稿は 2019年4月15日に Talos Group のブログに投稿された「Vulnerability Spotlight: Denial of service in VMWare Workstation 15」の抄訳です。