多分、

VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ - ITmedia エンタープライズ

US-CERTによると、脆弱性VMware製品の仮想マシンで動画を作成・再生するために使われている「VMnc」というコーデックが、特定のAVIファイルを処理する際の問題に起因する。

VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ - ITmedia エンタープライズ(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★

なぜVMwareが関係するのか・・・・VMncというコーデックの問題らしい。ゲストOSでAVIファイルを実行したらゲストOSで任意のコマンドが実行できるという認識でいいのかな?

じゃ無くて、
VM動作中の画面を動画保存/再生する時のコーデックかと。
操作画面をキャプチャーした動画ですよ〜と偽って悪意のある動画を再生させ、任意のコード実行が可能…ってことかな。
よくある○ロ動画再生用偽コーデックと似たような手口だけど、正常に動画再生できる分問題にはなりやすい、かも。