なぜVMwareが関係するのか・・・・VMncというコーデックの問題らしい。ゲストOSでAVIファイルを実行したらゲストOSで任意のコマンドが実行できるという認識でいいのかな？

VMwareの仮想化製品に使われている動画再生のためのコーデックに、任意のコード実行につながる深刻な脆弱性が見つかったとして、US-CERTがアドバイザリーを公開した。VMwareはWorkstation、Player、ACEなどの更新版をリリースして問題に対処している。
US-CERTによると、脆弱性はVMware製品の仮想マシンで動画を作成・再生するために使われている「VMnc」というコーデックが、特定のAVIファイルを処理する際の問題に起因する。
この問題を悪用すると、細工を施したAVIファイルをユーザーに解析させることにより、リモートの攻撃者が任意のコードを実行できるようになる。具体的にはユーザーがAVIファイルをWindows Media Playerで再生したり、Windows Media Player ActiveXコントロールを使ったWebページを閲覧したり、Windows ExplorerでAVIファイルを選択したりするだけで、被害に遭う恐れがあるという。

VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ - ITmedia エンタープライズ