VMware Authorization Service szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-2549

Felfedezés dátuma

2009.10.07.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ACE
VMware Player
Workstation

Érintett verziók

VMware Workstation 6.x
VMware VMware Player 2.x
VMware VMware ACE 2.x

Összefoglaló

A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

Leírás

A VMware termékek egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) okozására.

A sérülékenységet a VMware Authorization Service (jogosultság ellenőrző szolgáltatás) bejelentkezési kérések feldolgozásakor fellépő hibája okozza. Ez kihasználható a “vmware-authd” folyamat leállítására, ha a 912-es TCP portra küldött “USER” vagy “PASS” karaktersorozatok tartalmazzák például a ‘xFF’ karaktereket.

A sérülékenységet a vmware-authd.exe 6.5.3.8888. verziójában bizonyították, amelyet a VMware Workstation 6.5.3 build 185404 tartalmaz, valamint jelentették a VMware Player 2.5.3 build 185404-ben és a VMware ACE 2.5.3-ban is. Más termékek és verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a 912-es TCP porthoz való hozzáférést!