Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8664

Опубликовано: 08 авг. 2017
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость удаленного выполнения кода в Windows Hyper-V из-за некорректной верификации входных данных от пользователей гостевой операционной системы

Описание

Удаленная уязвимость выполнения кода возникает, когда Windows Hyper-V на сервере-хосте некорректно валидирует входные данные от авторизованного пользователя на гостевой операционной системе. Это позволяет злоумышленнику запустить специально созданное приложение на гостевой операционной системе, из-за чего операционная система хоста Hyper-V может выполнить произвольный код.

Условия эксплуатации

Злоумышленник способен запустить специально разработанное приложение на гостевой операционной системе, что приводит к исполнению произвольного кода на операционной системе хоста.

Решение

Обновление безопасности устраняет уязвимость путем корректировки процесса верификации входных данных пользователями гостевой операционной системы в Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
40346654034666
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40346654034666
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40346814034672
Monthly RollupSecurity Only
Windows Server 2012 R2
40346814034672
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
40346814034672
Monthly RollupSecurity Only
Windows 10 for x64-based Systems
4034668
Security Update
Windows 10 Version 1511 for x64-based Systems
4034660
Security Update
Windows Server 2016
4034658
Security Update
Windows 10 Version 1607 for x64-based Systems
4034658
Security Update
Windows Server 2016 (Server Core installation)
4034658
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 75%
0.00929
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8664

CVSS3: 8.8
nvd
почти 8 лет назад

Windows Hyper-V in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability".

github логотип

GHSA-rcq4-7j6p-3gmc

CVSS3: 8.8
github
около 3 лет назад

Windows Hyper-V in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Remote Code Execution Vulnerability".

fstec логотип

BDU:2017-01873

fstec
почти 8 лет назад

Уязвимость приложения Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 75%
0.00929
Низкий

7.8 High

CVSS3