ゲスト OS のプロセスは、VMware Tools を使用してホストに情報メッセージを送信します。これらのメッセージの結果としてホストが保存するデータ量が制限されない場合、攻撃者は無制限のデータ フローを利用してサービス拒否 (DoS) 攻撃を仕掛けることができます。

ゲストのオペレーティング プロセスから送信される情報メッセージは setinfo メッセージと呼ばれ、通常はホストが保存する仮想マシンの特性または識別子を定義する、名前と値のペアが含まれています (例: ipaddress=10.17.87.224)。この名前と値のペアが格納された構成ファイルはサイズが 1MB に制限されているため、攻撃者が VMware Tools に似たソフトウェアを記述して、ホスト メモリを任意の構成データであふれさせることで仮想マシンに必要な容量を消費する DoS 攻撃を仕掛けることが防止されます。

名前と値のペア用に 1MB を超えるストレージが必要な場合は、必要に応じて値を変更できます。ゲスト OS のプロセスで構成ファイルに名前と値のペアが書き込まれることを禁止することもできます。