Microsoft Windows Hyper-V VMBus szolgáltatás megtagadás sérülékenység

2010. december 15. 08:51

CH azonosító

CH-4078

Angol cím

Microsoft Windows Hyper-V VMBus Denial of Service Vulnerability

Felfedezés dátuma

2010.12.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows Server 2008
Windows Server 2008 R2

Érintett verziók

Microsoft Windows Server 2008 x64, x64 SP2
Microsoft Windows Server 2008 R2 x64

Összefoglaló

A Microsoft Windows egy olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a VMBus kommunikációs csatornának elküldött beágyazott csomagok feldolgozásakor fellépő érvényesítési hiba okozza. Ez kihasználható a Hyper-V szerver és az összes vendég virtuális gép válasz képtelenné tételére egy speciálisan elkészített csomaggal.

A sikeres kiaknázás feltétele, hogy a támadónak legyen helyi bejelentkezési jogosultsága egy vendég virtuális gépre.

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

Microsoft Windows Hyper-V VMBus szolgáltatás megtagadás sérülékenység