Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0098

Опубликовано: 14 мар. 2017
Источник: msrc
CVSS3: 5.4
EPSS Низкий

Уязвимость DoS-атаки, при которой сетевой коммутатор Hyper-V на хост-сервере некорректно валидирует входные данные от авторизованного пользователя в гостевой операционной системе

Описание

Злоумышленник, имеющий права администратора на гостевой операционной системе, работающей как виртуальная машина, способен запустить специально разработанное приложение, которое приводит к сбою хост-машины.

Условия эксплуатации

  • Злоумышленник должен иметь аутентифицированный доступ к гостевой операционной системе, работающей как виртуальная машина.
  • Злоумышленник должен запустить специально созданное приложение.

Решение

Обновление безопасности устраняет уязвимость, предотвращая доступ к памяти вне допустимого диапазона.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, не активировавшие роль Hyper-V, не подвержены данной уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows 10 for x64-based Systems
4012606
Security Update
Windows 10 Version 1511 for x64-based Systems
4013198
Security Update
Windows Server 2016
4013429
Security Update
Windows 10 Version 1607 for x64-based Systems
4013429
Security Update
Windows Server 2016 (Server Core installation)
4013429
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

DOS

N/A

EPSS

Процентиль: 69%
0.00623
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0098

CVSS3: 5.4
nvd
больше 8 лет назад

Hyper-V in Microsoft Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0074, CVE-2017-0076, CVE-2017-0097, and CVE-2017-0099.

github логотип

GHSA-4wwc-whcw-g74j

CVSS3: 5.4
github
около 3 лет назад

Hyper-V in Microsoft Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows guest OS users, running as virtual machines, to cause a denial of service via a crafted application, aka "Hyper-V Denial of Service Vulnerability." This vulnerability is different from those described in CVE-2017-0074, CVE-2017-0076, CVE-2017-0097, and CVE-2017-0099.

fstec логотип

BDU:2017-00775

fstec
больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%
0.00623
Низкий

5.4 Medium

CVSS3