Уязвимость форматной строки в службе авторизации в VMware

Дата публикации:
08.10.2009
Дата изменения:
08.10.2009
Всего просмотров:
2707
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMWare Player 2.x
VMware Workstation 6.x
Уязвимые версии:
VMware Workstation 6.5.3 build 185404, возможно другие версии
VMware Player 2.5.3 build 185404, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки форматной строки в VMware Authorization Service (vmware-authd.exe версия 6.5.3.8888) при обработке запросов на авторизацию. Удаленный пользователь может отправить процессу vmware-authd (порт 912/TCP) специально сформированную строку и аварийно завершить работу службы.

URL производителя: www.vmware.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: VMware Authorization Service <= 2.5.3 (vmware-authd.exe) Format String DoS
http://www.shinnai.net/index.php?mod=02_Forum&group=02_Bugs_and_Exploits&argument=01_Remote&topic=1254924405.ff.php

или введите имя

CAPTCHA