Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0184

Опубликовано: 11 апр. 2017
Источник: msrc
CVSS3: 5.4
EPSS Низкий

Уязвимость DoS атаки в Microsoft Hyper-V из-за некорректной верификации входных данных от авторизованного пользователя в гостевой операционной системе

Описание

Злоумышленник, имеющий права администратора на операционной системе гостя, работающей как виртуальная машина, способен запустить специально подготовленное приложение, которое приводит к сбою хостовой машины.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленник должен уже иметь права администратора на операционной системе гостя, работающей как виртуальная машина. Он может запустить специально подготовленное приложение, которое вызывает сбой на хостовой машине.

Решение

Обновление безопасности устраняет уязвимость, разрешая ряд условий, при которых Hyper-V не предотвращает отправку вредоносных запросов от гостевой операционной системы.

Меры защиты

Следующие меры защиты могут быть полезны в вашей ситуации:

  • Клиенты, которые не включили роль Hyper-V, не подвержены данной уязвимости.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for x64-based Systems Service Pack 2
3217841
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
3217841
Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40155494015546
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40155494015546
Monthly RollupSecurity Only
Windows Server 2012
40155514015548
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40155514015548
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2
40155504015547
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40155504015547
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4015221
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Unlikely

Older Software Release

Exploitation Unlikely

EPSS

Процентиль: 49%
0.0026
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0184

CVSS3: 5.4
nvd
около 8 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V running on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability." This CVE ID is unique from CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0185, and CVE-2017-0186.

github логотип

GHSA-7mw5-q8h8-w65c

CVSS3: 5.4
github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V running on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability." This CVE ID is unique from CVE-2017-0178, CVE-2017-0179, CVE-2017-0182, CVE-2017-0183, CVE-2017-0185, and CVE-2017-0186.

EPSS

Процентиль: 49%
0.0026
Низкий

5.4 Medium

CVSS3