客體作業系統程序會透過 VMware Tools 向主機傳送資訊訊息。如果不限制主機儲存這些訊息的資料量,則無限制的資料流量將為攻擊者提供佈置拒絕服務 (DoS) 攻擊的機會。

客體作業程序傳送的資訊訊息稱為 setinfo 訊息,通常包含用於定義虛擬機器特性的名稱值配對或主機儲存的識別碼 (例如,ipaddress=10.17.87.224)。包含這些名稱值配對的組態檔大小限制為 1 MB,這樣可防止攻擊者透過撰寫模仿 VMware Tools 的軟體和使用任意組態資料填入主機記憶體,從而佔用虛擬機器所需的空間來佈置 DoS 攻擊。

如果名稱值配對需要超過 1 MB 的儲存區,則可以根據需要變更值。另外,還可以阻止客體作業系統程序將任何名稱值配對寫入組態檔。