Уязвимость утечки информации в Windows Hyper-V из-за некорректной верификации входных данных от авторизованных пользователей гостевой операционной системы
Описание
Злоумышленник на гостевой операционной системе способен запустить специально созданное приложение, которое может привести к утечке информации из памяти хостовой операционной системы Hyper-V.
Условия эксплуатации
Злоумышленник, успешно эксплуатировавший уязвимость, способен получить доступ к информации на хостовой операционной системе Hyper-V.
Решение
Обновление безопасности устраняет уязвимость, корректируя процесс верификации входных данных пользователей гостевой операционной системы в Hyper-V.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.2 High
CVSS3
Связанные уязвимости
The Windows Hyper-V component on Microsoft Windows 10 1607, 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8711, CVE-2017-8706, and CVE-2017-8713.
The Windows Hyper-V component on Microsoft Windows 10 1607, 1703, and Windows Server 2016 allows an information disclosure vulnerability when it fails to properly validate input from an authenticated user on a guest operating system, aka "Hyper-V Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-8707, CVE-2017-8711, CVE-2017-8706, and CVE-2017-8713.
EPSS
7.2 High
CVSS3