CVE-2024-37079: VMware vCenter Server 整数アンダーフロー コード実行脆弱性
VMware vCenter Serverは、VMware Inc.が開発したデータセンター管理サーバーアプリケーションで、整数のアンダーフロー脆弱性があります。この脆弱性は、サブトラクションで使用される応答ヘッダーサイズの計算の検証が不足しているためです。この脆弱性を悪用するには、ターゲットサーバーに作成されたDCERPCパケットを送信する必要があり、ヒープバッファーオーバーフローが発生し、脆弱なサービスのコンテキストで任意のコードが実行される可能性があります。この脆弱性は、2つのタイプのリクエストパケットでトリガーされます:Bind AcknowledgementとAlter Context Response。この脆弱性を悪用するには、リクエストのauth_lenがゼロでないこと、認証トレーラーがパケットの始まりや終わりを超えないこと、選択された認証タイプがランタイムでサポートされていることが必要です。この脆弱性は、SPNEGO SRPメカニズムを使用してデモンストレーションできます。ヒープオーバーフローを引き起こすプレゼンテーションコンテキストリスト要素の数は厳密に169です。