Vigil@nce : VMware Player, Workstation, déni de service de vmware-authd
janvier 2009 par Vigil@nce
Un attaquant peut envoyer une requête d’authentification trop
longue vers le service vmware-authd de VMware Player ou VMware
Workstation afin de le stopper.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 05/01/2009
PRODUITS CONCERNÉS
– VMware Player
– VMware Workstation
DESCRIPTION DE LA VULNÉRABILITÉ
Le service d’authentification (vmware-authd.exe) de VMware Player
ou VMware Workstation écoute sur le port 912/tcp.
Cependant, lorsque vmware-authd reçoit un nom de login de plus de
300 caractères, il se stoppe.
Un attaquant non authentifié peut ainsi mener un déni de service.
CARACTÉRISTIQUES
– Références : BID-33095, VIGILANCE-VUL-8368
– Url : http://vigilance.fr/vulnerabilite/VMware-Player-Workstation-deni-de-service-de-vmware-authd-8368