Уязвимость удаленного выполнения кода в клиенте Windows DHCP из-за некорректной обработки ответов DHCP
Описание
Существует уязвимость повреждения памяти в клиенте Windows DHCP. Некорректная обработка специально сформированных ответов DHCP может позволить злоумышленнику выполнить произвольный код на машине клиента.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник способен отправить специально сформированные ответы DHCP клиенту.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку ответов DHCP клиентами Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
9.8 Critical
CVSS3
Связанные уязвимости
A memory corruption vulnerability exists in the Windows DHCP client when an attacker sends specially crafted DHCP responses to a client, aka "Windows DHCP Client Remote Code Execution Vulnerability." This affects Windows 10, Windows 10 Servers.
A memory corruption vulnerability exists in the Windows DHCP client when an attacker sends specially crafted DHCP responses to a client, aka "Windows DHCP Client Remote Code Execution Vulnerability." This affects Windows 10, Windows 10 Servers.
Уязвимость в службе DHCP операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
9.8 Critical
CVSS3