ESXi

Die Schwachstelle steckt in der OpenSLP-Komponente von VMware ESXi, dem Virtualisierungs-Betriebssystem, auf dem mehrere virtuelle Maschinen gemeinsam auf einem physischen Server laufen. OpenSLP ist ein Dienst zur Diensterkennung im Netzwerk, der auf dem Host einen bestimmten Netzwerkport bereitstellt. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer, der sich im Management-Netzwerk befindet und den betreffenden Port auf einem ESXi-Host erreichen kann, ist in der Lage, diesen Fehlzustand gezielt auszulösen. Dadurch kann er aus der Ferne eigenen Code auf dem Host ausführen. Da ESXi die Grundlage für sämtliche darauf betriebenen virtuellen Maschinen bildet, betrifft eine erfolgreiche Übernahme des Hosts nicht nur ein einzelnes System, sondern die gesamte darauf laufende Virtualisierungsumgebung. Voraussetzung ist der Netzwerkzugang zum Verwaltungsnetz des Hosts.