Ejecución remota de código en servicio de Windows

Fecha de publicación 03/05/2018

Importancia

5 - Crítica

Recursos Afectados

Versiones anteriores a la 0.6.10 de la librería hcsshim

Descripción

Microsoft ha publicado un boletín de seguridad en el que se describe una vulnerabilidad de severidad crítica que afecta a la librería hcsshim y que podría permitir a un atacante remoto ejecutar código arbitrario.

Solución

Actualizar la librería afectada a la versión 0.6.10, disponible en el siguiente enlace:

https://go.microsoft.com/fwlink/?linkid=873100

Detalle

Un fallo en la validación de entrada a la hora de importar un contenedor de imágenes en la librería hcsshim, puede permitir a un atacante remoto ejecutar código arbitrario. Para explotar esta vulnerabilidad, un atacante debe crear un contenedor de imagen especialmente diseñado y además, un administrador autenticado en el sistema, debe extraer su contenido. Se ha reservado el identificador CVE-2018-8115 para esta vulnerabilidad.

Listado de referencias

Windows Host Compute Service Shim Remote Code Execution Vulnerability

Etiquetas