CVE-2021-38672

Опубликовано: 12 окт. 2021

Источник: msrc

CVSS3: 8

EPSS Низкий

Описание

Windows Hyper-V Remote Code Execution Vulnerability

FAQ

How could an attacker exploit this vulnerability?

For successful exploitation, this vulnerability could allow a malicious guest VM to read kernel memory in the host. To trigger this vulnerability the guest VM requires a memory allocation error to first occur on the guest VM. This bug could be used for a VM escape from guest to host.

Обновления

Продукт	Статья	Обновление
Windows Server 2022	5006699	Security Update
Windows Server 2022 (Server Core installation)	5006699	Security Update
Windows 11 version 21H2 for x64-based Systems	5006674	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 59%

0.00381

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2021-38672

CVSS3: 8

nvd

больше 3 лет назад

Windows Hyper-V Remote Code Execution Vulnerability

GHSA-c3x4-42jc-832x

CVSS3: 8

github

около 3 лет назад

Windows Hyper-V Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-40461.

BDU:2021-05022

CVSS3: 8

fstec

больше 3 лет назад

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 59%

0.00381

Низкий

8 High

CVSS3