CVE-2024-37079: Vulnérabilité ... Note

CVE-2024-37079: Vulnérabilité d'exécution de code par débordement d'entier inférieur dans VMware vCenter Server

VMware vCenter Server, une application de serveur de gestion de centre de données développée par VMware Inc., présente une vulnérabilité d'underflow d'entier en raison d'un manque de validation de la taille de l'en-tête de réponse calculée utilisée dans la soustraction. Cette vulnérabilité peut être exploitée en envoyant un paquet DCERPC conçu à destination du serveur cible, provoquant un débordement de tampon de heap et potentiellement l'exécution de code arbitraire dans le contexte du service vulnérable. La vulnérabilité est déclenchée par deux types de paquets de demande : Acknowledgement de Liaison et Réponse de Changement de Contexte. Pour exploiter cette vulnérabilité, la longueur d'authentification de la demande ne doit pas être nulle, le trailer d'authentification ne doit pas dépasser le début ou la fin du paquet, et le type d'authentification sélectionné doit être pris en charge par le runtime. La vulnérabilité peut être démontrée en utilisant le mécanisme SPNEGO SRP. Le nombre d'éléments de la liste de contextes de présentation menant à un débordement de heap est strictement de 169.