RSS Zero Day Initiative - Блог
Подписаться
CVE-2024-37079: Уязвимость VMware vCenter Server, связанная с переполнением целочисленных значений, позволяет выполнить код
Сервер управления центром обработки данных VMware vCenter Server, разрабатываемый компанией VMware Inc., имеет уязвимость из-за недостатка валидации размера заголовка ответа, используемого в вычитании. Эта уязвимость может быть эксплуатирована отправкой искусственно созданного пакета DCERPC на целевой сервер, что может привести к переполнению буфера стека и потенциальному выполнению произвольного кода в контексте уязвимой службы. Уязвимость активируется двумя типами запросов: подтверждение привязки и ответ на изменение контекста. Чтобы эксплуатировать эту уязвимость, длина аутентификации запроса не должна быть равна нулю, трейлер аутентификации не должен выходить за пределы начала или конца пакета, и выбранный тип аутентификации должен быть поддерживаемым в runtime. Уязвимость может быть продемонстрирована с помощью механизма SPNEGO SRP. Количество элементов списка контекстов представления, приводящих к переполнению стека, строго равно 169.