Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-0885

Опубликовано: 13 мар. 2018
Источник: msrc
CVSS3: 5.8
EPSS Низкий

Уязвимость DoS атаки в Windows Hyper-V из-за некорректной верификации ввода сетевым коммутатором на хост-сервере

Описание

Уязвимость DoS атаки выявлена в Microsoft Hyper-V Network Switch, когда он некорректно валидирует ввод от привилегированного пользователя на гостевой операционной системе. Успешная эксплуатация этой уязвимости позволяет злоумышленнику вызвать аварийное завершение работы хост-сервера.

Условия эксплуатации

Для успешной эксплуатации уязвимости злоумышленник должен иметь привилегированный уровень доступа на гостевой операционной системе, которая работает в качестве виртуальной машины. Злоумышленник может запустить специально созданное приложение, вызывающее аварийное завершение работы хост-машины.

Решение

Проблема решается обновлением, которое меняет способ доступа виртуальных машин к сетевому коммутатору Hyper-V.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for x64-based Systems Service Pack 2
4073011
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4073011
Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40888754088878
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40888754088878
Monthly RollupSecurity Only
Windows Server 2012
40888774088880
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40888774088880
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40888764088879
Monthly RollupSecurity Only
Windows Server 2012 R2
40888764088879
Monthly RollupSecurity Only
Windows RT 8.1
4088876
-
Windows Server 2012 R2 (Server Core installation)
40888764088879
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 74%
0.00837
Низкий

5.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-0885

CVSS3: 5.8
nvd
больше 7 лет назад

The Microsoft Hyper-V Network Switch in 64-bit versions of Microsoft Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows a denial of service vulnerability due to how input from a privileged user on a guest operating system is validated, aka "Hyper-V Denial of Service Vulnerability".

github логотип

GHSA-c8pr-9cmv-f72j

CVSS3: 5.8
github
около 3 лет назад

The Microsoft Hyper-V Network Switch in 64-bit versions of Microsoft Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709, Windows Server 2016 and Windows Server, version 1709 allows a denial of service vulnerability due to how input from a privileged user on a guest operating system is validated, aka "Hyper-V Denial of Service Vulnerability".

EPSS

Процентиль: 74%
0.00837
Низкий

5.8 Medium

CVSS3