Описание
Уязвимость службы Windows Network Virtualization операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Microsoft Corp.
Наименование ПО
Windows
Версия ПО
10 1607 (Windows)
10 1607 (Windows)
Server 2016 (Windows)
Server 2016 Server Core installation (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp. Windows 10 1607
Microsoft Corp. Windows 10 1607
Microsoft Corp. Windows Server 2016
Microsoft Corp. Windows Server 2016 Server Core installation
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38159
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02777
Низкий
9.1 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
10 месяцев назад
Windows Network Virtualization Remote Code Execution Vulnerability
CVSS3: 9.1
msrc
10 месяцев назад
Windows Network Virtualization Remote Code Execution Vulnerability
CVSS3: 9.1
github
10 месяцев назад
Windows Network Virtualization Remote Code Execution Vulnerability
EPSS
Процентиль: 85%
0.02777
Низкий
9.1 Critical
CVSS3
10 Critical
CVSS2