Cisco Japan Blog

注目の脆弱性:VMWare Fusion 11 で発見されたサービス妨害の脆弱性

1 min read



概要

VMware Fusion 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。VMWare Fusion は macOS 向けのアプリケーションで、他の OS(Windows や Linux など)を仮想環境で実行できるのが特徴です。今回の脆弱性は、VMware のゲスト OS 内で不正なピクセルシェーダーをドライバーに提供することによりエクスプロイトされる可能性があります。

脆弱性に関して、Talos は情報開示方針に従って VMware 社と協力してきました。また、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートpopup_iconが提供されていることを確認しています。

脆弱性の詳細

VMware Fusion 11 のシェーダ機能で発見されたサービス妨害の脆弱性(TALOS-2019-0848 / CVE-2019-5536)

VMware Fusion 11.1.0(13668589)には、エクスプロイト可能なサービス妨害の脆弱性が存在します。細工されたピクセルシェーダによりサービス拒否状態を引き起こされる危険性があります。この脆弱性は、細工されたシェーダファイルにより VMware ゲスト側からエクスプロイト可能です。脆弱性の影響を受けるのは VMware ホスト側で、VMware Fusion のプロセスがクラッシュする可能性があります。

詳細は、こちらpopup_iconからアドバイザリ全文をお読みください。

脆弱性が確認されたバージョン

今回の脆弱性について Talos では、macOS Mojave (ホスト)上で動作し、Windows 10 x64 が ゲスト VM として起動された VMware Workstation 11.1.0(13668589)に存在することを確認済みです。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:50502、50503

 

本稿は 2019年10月28日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Denial-of-service in VMWare Fusion 11popup_icon」の抄訳です。

コメントを書く