게스트 운영 체제 프로세스는 VMware Tools를 통해 호스트에 정보 메시지를 보냅니다. 이 메시지를 받고 호스트에서 저장하는 데이터의 양을 제한하지 않으면 무제한 데이터 흐름으로 인해 DoS(서비스 거부) 공격을 받을 수 있습니다.

게스트 운영 체제 프로세스가 전송하는 정보 메시지를 setinfo 메시지라고 하며 여기에는 일반적으로 가상 시스템 특성을 정의하는 이름-값 쌍 또는 호스트가 저장하는 식별자(예: ipaddress=10.17.87.224)가 포함됩니다. 이 이름-값 쌍이 포함된 구성 파일의 크기를 1MB로 제한하면, 공격자가 VMware Tools를 모방하여 호스트의 메모리를 임의의 구성 데이터로 채워 가상 시스템에 필요한 공간을 소비하는 소프트웨어를 작성할 수 없게 됩니다.

이름-값 쌍에 1MB를 초과하는 공간이 필요한 경우에는 필요에 따라 값을 변경할 수 있습니다. 또한 게스트 운영 체제 프로세스가 이름-값 쌍을 구성 파일에 쓰는 것을 금지할 수도 있습니다.