• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в Hyper-V

Главная Специалистам База уязвимостей Переполнение буфера в Hyper-V

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Hyper-V (1.3 Hyper-V)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует Windows Hyper-V (в контексте узла), если зарегистрированный и привилегированный пользователь на гостевой виртуальной машине, размещенной на Hyper-V, запустит специально сформированное приложение. Для эксплуатации данной уязвимости злоумышленник должен обладать действительными учетными данными гостевой виртуальной машины.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-068
Ссылки
MS (15-068): http://technet.microsoft.com/security/bulletin/ms15-068

Источник: CVE
Наименование: CVE-2015-2361
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2361