CVE-2018-0833

Опубликовано: 13 фев. 2018

Источник: msrc

CVSS3: 4.8

EPSS Высокий

Уязвимость DoS в реализации Microsoft Server Message Block 2.0 и 3.0 (SMBv2/SMBv3) на клиентской стороне из-за некорректной обработки определенных запросов от вредоносных серверов SMB

Описание

Уязвимость DoS атаки возникает из-за некорректной обработки клиентом определенных запросов, отправленных злоумышленником с вредоносного сервера SMB.

Успешная эксплуатация уязвимости злоумышленником может привести к тому, что система перестанет реагировать на запросы до ее ручной перезагрузки.

Условия эксплуатации

Злоумышленник способен использовать различные методы для эксплуатации уязвимости, такие как применение редиректоры, ввод вредоносных HTML-заголовков и другие, способные привести к подключению SMB клиента к вредоносному серверу SMB.

Решение

Обновление безопасности устраняет проблему уязвимости путем корректировки обработки клиентом Microsoft SMBv2/SMBv3 специально сформированных запросов.

Обновления

Продукт	Статья	Обновление
Windows 8.1 for 32-bit systems	4074594 4074597	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4074594 4074597	Monthly Rollup Security Only
Windows Server 2012 R2	4074594 4074597	Monthly Rollup Security Only
Windows RT 8.1	4074594	-
Windows Server 2012 R2 (Server Core installation)	4074594 4074597	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

N/A

Older Software Release

Exploitation Unlikely

EPSS

Процентиль: 99%

0.74526

Высокий

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2018-0833

CVSS3: 5.3

nvd

больше 7 лет назад

The Microsoft Server Message Block 2.0 and 3.0 (SMBv2/SMBv3) client in Windows 8.1 and RT 8.1 and Windows Server 2012 R2 allows a denial of service vulnerability due to how specially crafted requests are handled, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability".

GHSA-m84f-8362-3v3c

CVSS3: 5.3

github

около 3 лет назад

BDU:2018-00316

CVSS3: 6.5

fstec