Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0751

Опубликовано: 11 фев. 2020
Источник: msrc
CVSS3: 6
EPSS Низкий

Уязвимость DoS атаки в Windows Hyper-V из-за некорректной обработки данных пользователям в гостевой операционной системе на сервере-хосте

Описание

Существует уязвимость DoS атаки, когда Microsoft Hyper-V на сервере-хосте некорректно валидирует специфические вредоносные данные от пользователя на гостевой операционной системе.

Условия эксплуатации

Злоумышленник, который уже имеет привилегированный аккаунт в гостевой операционной системе, работающей в качестве виртуальной машины, способен запустить специально созданное приложение для эксплуатации данной уязвимости.

Решение

Обновление безопасности устраняет уязвимость путем исправления условий, при которых Hyper-V некорректно обрабатывает такие запросы.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1903 for x64-based Systems
4532693
Security Update
Windows Server, version 1903 (Server Core installation)
4532693
Security Update
Windows 10 Version 1909 for x64-based Systems
4532693
Security Update
Windows Server, version 1909 (Server Core installation)
4532693
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

N/A

DOS

N/A

EPSS

Процентиль: 51%
0.00284
Низкий

6 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-0751

CVSS3: 6
nvd
больше 5 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate specific malicious data from a user on a guest operating system.To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application.The security update addresses the vulnerability by resolving the conditions where Hyper-V would fail to handle these requests., aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-0661.

github логотип

GHSA-fmv8-rwjq-xv6f

github
около 3 лет назад

A denial of service vulnerability exists when Microsoft Hyper-V on a host server fails to properly validate specific malicious data from a user on a guest operating system.To exploit the vulnerability, an attacker who already has a privileged account on a guest operating system, running as a virtual machine, could run a specially crafted application.The security update addresses the vulnerability by resolving the conditions where Hyper-V would fail to handle these requests., aka 'Windows Hyper-V Denial of Service Vulnerability'. This CVE ID is unique from CVE-2020-0661.

fstec логотип

BDU:2020-00951

CVSS3: 6
fstec
больше 5 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00284
Низкий

6 Medium

CVSS3