CVE-2024-37079: VMware vCenter Server 정수 언더플로우 코드 실행 취약점
VMware vCenter Server, VMware Inc.에서 개발한 데이터 센터 관리 서버 애플리케이션은, 응답 헤더 크기 계산에 대한 검증이 부족하여 정수 언더플로우 취약점이 있습니다. 이 취약점은 대상 서버에 가공된 DCERPC 패킷을 보내는 것으로 악용할 수 있으며, 결과적으로는 취약한 서비스의 컨텍스트에서 임의의 코드 실행이 가능합니다. 이 취약점은 두 가지 유형의 요청 패킷에서 트리거됩니다: Bind Acknowledgement 및 Alter Context Response. 이 취약점을 악용하려면 요청의 auth_len이 0이 아니어야 하며, 인증 트레일러가 패킷의 시작 또는 끝을 초과하지 않아야 합니다. 또한 선택된 인증 유형은 런타임에서 지원되어야 합니다. 이 취약점은 SPNEGO SRP 메커니즘을 사용하여 보여질 수 있습니다. 힙 오버플로우를 일으키는 Presentation Context List 요소의 수는 엄격하게 169입니다.