Уязвимость удаленного выполнения кода в Windows DHCP Client из-за повреждения памяти при обработке DHCP-ответов
Описание
Уязвимость повреждения памяти существует в Windows DHCP Client. Проблема возникает, когда злоумышленник отправляет специально сформированные DHCP-ответы на клиентскую машину. Успешная эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код на клиентском устройстве.
Условия эксплуатации
Злоумышленник способен использовать эту уязвимость, отправляя специально сформированные DHCP-ответы на клиентскую машину.
Решение
Обновление безопасности решает проблему, корректируя обработку определенных DHCP-ответов клиентами Windows DHCP.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems | ||
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
9.8 Critical
CVSS3
Связанные уязвимости
A memory corruption vulnerability exists in the Windows DHCP client when an attacker sends specially crafted DHCP responses to a client, aka 'Windows DHCP Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0698, CVE-2019-0726.
A memory corruption vulnerability exists in the Windows DHCP client when an attacker sends specially crafted DHCP responses to a client, aka 'Windows DHCP Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0698, CVE-2019-0726.
EPSS
9.8 Critical
CVSS3