Уязвимость DoS в Microsoft Hyper-V из-за некорректной проверки входных данных виртуальной системы PCI на сервере-хосте
Описание
Уязвимость DoS существует при некорректной верификации сервером-хостом на Microsoft Hyper-V Virtual PCI данных от привилегированного пользователя на гостевой операционной системе. Такой сбой верификации позволяет злоумышленнику вызвать сбой работы сервера-хоста.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник, уже имеющий привилегированную учетную запись на гостевой операционной системе, которая работает в качестве виртуальной машины, способен запустить специально разработанное приложение, способное вызвать сбой в работе сервера-хоста.
Решение
Обновление безопасности решает указанную уязвимость, корректно верифицируя входные данные.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
The Windows Hyper-V component on Microsoft Windows 10 1607 and Windows Server 2016 allows a denial of service vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability".
The Windows Hyper-V component on Microsoft Windows 10 1607 and Windows Server 2016 allows a denial of service vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Denial of Service Vulnerability".
EPSS
5.3 Medium
CVSS3