製品・ソフトウェアに関する情報

JVN脆弱性詳細

VMware Workstation における "仮想マシンに登録されたコンテキストが破損" する脆弱性

Title	VMware Workstation における "仮想マシンに登録されたコンテキストが破損" する脆弱性
Summary	VMware Workstation には、64 ビットホスト上で 64 ビット Windows ゲストが稼動している際、"仮想マシンに登録されたコンテキストを破損" する脆弱性が存在します。
Possible impacts	ローカルユーザにより、ローカルプログラムをデバッグされる、および "syscall 命令" にステップインされることで、"仮想マシンに登録されたコンテキストを破損" される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 2, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

VMware

VMware Workstation 5.5.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1876	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1876
National Vulnerability Database (NVD)
2	CVE-2007-1876	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1876

ベンダー情報

No	Name	URL
VMware
1	Workstation 5.5 Release Notes	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#554

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-1876

Summary	VMware Workstation before 5.5.4, when running a 64-bit Windows guest on a 64-bit host, allows local users to "corrupt the virtual machine's register context" by debugging a local program and stepping into a "syscall instruction."
Summary	MVware Workstation anterior a 5.5.4, cuando ejecuta Windows 64-bits como invitado en un anfitrión de 64 bits, permite a usuarios locales "corromper el contexto de registro de la máquina virtual" mediante la depuración de un programa local y el paso a una "instrucción de llamada al sistema" (syscall instruction).
Publication Date	May 3, 2007, 4:19 a.m.
Registration Date	Jan. 29, 2021, 2:10 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:vmware:workstation::::::::			5.5.3

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/35509	cve@mitre.org
2	http://secunia.com/advisories/25079	cve@mitre.org
3	http://www.securityfocus.com/archive/1/467936/30/6690/threaded	cve@mitre.org
4	http://www.securityfocus.com/archive/1/469011/30/6510/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/23732	cve@mitre.org
6	http://www.securitytracker.com/id?1018011	cve@mitre.org
7	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#554	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/1592	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/33993	cve@mitre.org
10	http://osvdb.org/35509	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/25079	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/467936/30/6690/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/469011/30/6510/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/23732	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1018011	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#554	af854a3a-2127-422b-91ae-364da2661108
17	http://www.vupen.com/english/advisories/2007/1592	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/33993	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List