Уязвимость DoS атаки в Microsoft Hyper-V из-за некорректной верификации ввода виртуальным PCI на сервере-хосте
Описание
Уязвимость DoS атаки присутствует в Microsoft Hyper-V, когда виртуальный PCI на сервере-хосте некорректно валидирует ввод со стороны пользователя с привилегиями в гостевой операционной системе.
Условия эксплуатации
Злоумышленник, который уже имеет привилегированный аккаунт в гостевой операционной системе, работающей в режиме виртуальной машины, способен запустить специально созданное приложение, которое приведет к сбою хостовой машины.
Решение
Обновление безопасности устраняет уязвимость, корректно верифицируя ввод.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Microsoft Hyper-V Virtual PCI on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Hyper-V Denial of Service Vulnerability'.
A denial of service vulnerability exists when Microsoft Hyper-V Virtual PCI on a host server fails to properly validate input from a privileged user on a guest operating system, aka 'Hyper-V Denial of Service Vulnerability'.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.3 Medium
CVSS3