Érintett rendszerek
VMwareVMware ACE
VMware Player
Workstation
Érintett verziók
VMware Workstation 6.x
VMware VMware Player 2.x
VMware VMware ACE 2.x
Összefoglaló
A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
Leírás
A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet a VMware Authorization Service (jogosultság ellenőrző szolgáltatás) bejelentkezési kérések feldolgozásakor fellépő hibája okozza. Ez kihasználható a “vmware-authd” folyamat leállítására, ha a 912-es TCP portra küldött “USER” vagy “PASS” karaktersorozatok tartalmazzák például a ‘xFF’ karaktereket.
A sérülékenységet a vmware-authd.exe 6.5.3.8888. verziójában bizonyították, amelyet a VMware Workstation 6.5.3 build 185404 tartalmaz, valamint jelentették a VMware Player 2.5.3 build 185404-ben és a VMware ACE 2.5.3-ban is. Más termékek és verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a 912-es TCP porthoz való hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.shinnai.net
SECUNIA 36988