Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации входных данных от авторизованных пользователей гостевой операционной системы
Описание
Злоумышленник способен запустить специально разработанное приложение на гостевой операционной системе, что приведет к разглашению информации о памяти хостовой операционной системы Hyper-V.
Условия эксплуатации
Чтобы воспользоваться уязвимостью, злоумышленник на гостевой операционной системе должен запустить специально созданное приложение, которое приведет к разглашению информации о памяти на хостовой операционной системе Hyper-V.
Решение
Обновление безопасности устраняет уязвимость путем корректировки процесса верификации входных данных пользователей гостевой операционной системы в Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.2 High
CVSS3
Связанные уязвимости
The Windows Hyper-V component on Microsoft Windows 10 1607 and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8706, CVE-2017-8712, and CVE-2017-8713.
The Windows Hyper-V component on Microsoft Windows 10 1607 and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8706, CVE-2017-8712, and CVE-2017-8713.
EPSS
7.2 High
CVSS3