CVE-2015-2362

Опубликовано: 14 июл. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

Hyper-V in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 does not properly initialize guest OS system data structures, which allows guest OS users to execute arbitrary code on the host OS by leveraging guest OS privileges, aka "Hyper-V System Data Structure Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:x64:*

cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:x86:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:datacenter:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:essentials:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:standard:*:*:*

EPSS

Процентиль: 72%

0.00702

Низкий

7.2 High

CVSS2

Дефекты

CWE-254

Связанные уязвимости

GHSA-rppf-h9vf-9rxv

github

больше 3 лет назад

BDU:2015-10828

fstec

больше 10 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании хостовой операционной системы