Уязвимость удаленного выполнения кода в Windows DHCP Server из-за некорректной обработки памяти в службе DHCP
Описание
Злоумышленник, отправивший специально сформированные пакеты на DHCP сервер, способен выполнить произвольный код на этом сервере.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник может отправить специально сформированный пакет на DHCP сервер.
Решение
Обновление безопасности устраняет уязвимость путем исправления того, как DHCP серверы обрабатывают сетевые пакеты.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
9.8 Critical
CVSS3
Связанные уязвимости
A memory corruption vulnerability exists in the Windows Server DHCP service when an attacker sends specially crafted packets to a DHCP server, aka 'Windows DHCP Server Remote Code Execution Vulnerability'.
A memory corruption vulnerability exists in the Windows Server DHCP service when an attacker sends specially crafted packets to a DHCP server, aka 'Windows DHCP Server Remote Code Execution Vulnerability'.
Уязвимость службы DHCP-сервера операционной системы Windows, позволяющая нарушителю запустить произвольный код на сервере DHCP
EPSS
9.8 Critical
CVSS3