Уязвимость форматной строки в службе авторизации в VMware
| Дата публикации: | 08.10.2009 |
| Всего просмотров: | 3168 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMWare Player 2.x
VMware Workstation 6.x |
| Уязвимые версии: VMware Workstation 6.5.3 build 185404, возможно другие версии VMware Player 2.5.3 build 185404, возможно другие версии Описание: Уязвимость существует из-за ошибки форматной строки в VMware Authorization Service (vmware-authd.exe версия 6.5.3.8888) при обработке запросов на авторизацию. Удаленный пользователь может отправить процессу vmware-authd (порт 912/TCP) специально сформированную строку и аварийно завершить работу службы. URL производителя: www.vmware.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | VMware Authorization Service <= 2.5.3 (vmware-authd.exe) Format String DoS |
|
|
http://www.shinnai.net/index.php?mod=02_Forum&group=02_Bugs_and_Exploits&argument=01_Remote&topic=1254924405.ff.php |