Denial of Service denkbar

Ungepatchte Sicherheitslücke in VMware Workstation 6.x und Player 2.x gemeldet

Die Sicherheitsexperten von Secunia haben eine Schwachstelle in VMware gemeldet, die sowohl Workstation 6.x als auch Player 2.x betrifft.

Mittels der gemeldeten Sicherheitslücke könnten sich so genannte DoS-Angriffe durchführen lassen. Auslöser ist ein Fehler im Daemon vmware-authd bei der Verarbeitung von überlangen Strings. Konkret könnte sich der vmware-authd-Prozess mit einem überlangen „USER“-String abschießen lassen, der via TCP Port 912 gesendet wird.

Die Schwachstelle ist für VMware Player 2.5.1 build 126130 und VMware Workstation 6.5.1 build 126130 unter Windows bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Derzeit gibt es keinen Flicken dafür. Anwender sollten nur vertrauenswürdigen Anwendern Zugriff auf den Dienst geben. (jdo)