Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2018
Es reporta una fallada en la validació de dades d'entrada en el moment d'importació de contenidors d'imatges de la llibreria hcsshim, que permet a un atacant remot executar codi arbitrari.
Perquè puga ser explotada l'atacant ha de crear un contenidor especialment dissenyat per a introduir codi en el sistema aprofitant la incorrecta validació de dades, i posteriorment un usuari amb privilegis d'administrador n’ha d'extraure el contingut.
S'ha assignat el CVE-2018-8115 per a aquesta vulnerabilitat.
Sistemes Afectats:Servei Windows Host Compute Shim
Referències:CVE-2018-8115
Solució:Aplicar el pedaç de seguretat proporcionat pel fabricant.
Notes: None