CVE-2018-8436

Опубликовано: 11 сент. 2018

Источник: msrc

CVSS3: 5.4

EPSS Низкий

Уязвимость DoS атаки в Windows Hyper-V из-за некорректной проверки входных данных сетевого коммутатора от привилегированного пользователя

Описание

Существует уязвимость DoS атаки в сетевом коммутаторе Microsoft Hyper-V, возникающая, когда сервер-хост некорректно валидирует входные данные от привилегированного пользователя в гостевой операционной системе. Злоумышленник, успешно эксплуатировавший уязвимость, способен вызвать аварийное завершение работы (crash) сервера-хоста.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо иметь привилегированный аккаунт в гостевой операционной системе, работающей как виртуальная машина. Затем злоумышленник может запустить специально созданное приложение, вызывающее аварийное завершение работы (crash) хостовой машины.

Решение

Обновление устраняет уязвимость, модифицируя способ доступа виртуальных машин к сетевому коммутатору Hyper-V.

Обновления

Продукт	Статья	Обновление
Windows 10 Version 1803 for x64-based Systems	4457128	Security Update
Windows Server, version 1803 (Server Core Installation)	4457128	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

N/A

DOS

N/A

EPSS

Процентиль: 61%

0.00426

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-8436

CVSS3: 6.2

nvd

почти 7 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V Network Switch on a host server fails to properly validate input from a privileged user on a guest operating system, aka "Windows Hyper-V Denial of Service Vulnerability." This affects Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8437, CVE-2018-8438.

GHSA-r8cq-hqqc-2p5f

CVSS3: 6.2

github

около 3 лет назад

BDU:2018-01206

CVSS3: 4.7

fstec