Uma sequência especialmente criada de SACKs fragmentará a fila de retransmissão TCP, causando esgotamento de recursos. Um atacante mal-intencionado deve ter acesso à rede para um sistema afetado, incluindo a capacidade de enviar tráfego com valores baixos de MSS para o destino. A exploração bem-sucedida desses problemas pode causar falha no sistema de destino ou degradar significativamente o desempenho.
Tag: vSphere Integrated Containers
ASA-2019-00406 – VMware: Selective Acknowledgement (SACK) Panic
Uma sequência de SACKs pode ser criada de tal forma que se pode acionar um integer overflow, levando a um kernel panic. Um atacante mal-intencionado deve ter acesso à rede para um sistema afetado, incluindo a capacidade de enviar tráfego com valores baixos de MSS para o destino. A exploração bem-sucedida desses problemas pode causar falha no sistema de destino ou degradar significativamente o desempenho.