Vigil@nce - VMware ESX, ESXi : déréférencement de pointeur NULL via NFC
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut déréférencer un pointeur NULL dans NFC de VMware
ESX ou ESXi, afin de mener un déni de service.
Produits concernés : ESX, ESXi, VMware vSphere Hypervisor
Gravité : 2/4
Date création : 17/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole NFC (Network File Copy) permet de transférer des
fichiers.
Cependant, il ne vérifie pas si un pointeur est NULL, avant de
l’utiliser.
Un attaquant peut donc déréférencer un pointeur NULL dans NFC de
VMware ESX ou ESXi, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-ESX-ESXi-dereferencement-de-pointeur-NULL-via-NFC-14104