VMwareは5月18日(米国時間)、「VMware Security Advisories|VMSA-2017-0009|VMware Workstation update addresses multiple security issues」において、VMware Workstationに複数の脆弱性が存在すると伝えた。この脆弱性により、ALSAサウンドドライバ設定ファイル経由で誤ったライブラリを読み込ませることができるというもので、これを悪用すると一般ユーザーの特権昇格が可能だという。

脆弱性が存在するバージョンおよびプロダクトは次のとおり。

  • VMware Workstation Pro 12.5.5およびこれよりも前のバージョンの12.x系(Linux版)
  • VMware Workstation Player 12.5.5およびこれよりも前のバージョンの12.x系(Linux版)

上記バージョンおよびプロダクトにはサービス妨害攻撃に利用できる脆弱性も含まれている。すでに脆弱性を修正したバージョンが公開されていることから、該当するプロダクトを使用している場合は迅速に最新版へアップグレードすることが望まれる。