Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POC

admin 2024年9月28日10:38:53评论20 views字数 2475阅读8分15秒阅读模式
近日,安全聚实验室监测到 Windows TCP/IP 存在远程执行代码漏洞,编号为:CVE-2024-38063,漏洞评分:9.8  此漏洞允许攻击者利用该缺陷来触发缓冲区溢出,从而在目标系统上执行任意代码。

01 漏洞描述
VULNERABILITY DESC.

Windows TCP/IP 是 Windows 操作系统中用于网络通信的核心组件之一,负责实现 TCP/IP 协议栈,支持计算机在网络上进行数据传输和通信。作为 Windows 系统的一部分,Windows TCP/IP 提供了稳定、高效的网络连接功能,包括 IP 地址分配、数据包传输、路由选择、域名解析等关键网络功能。用户可以通过 Windows TCP/IP 配置网络连接、访问互联网、共享资源等,同时还支持各种网络协议和服务的使用。TCP/IP 协议栈在处理 IPv6 数据包时存在漏洞,攻击者可以利用该漏洞触发缓冲区溢出,从而在目标系统上执行任意代码。

02 影响范围
IMPACT SCOPE
Windows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWindows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems
03 环境安装
ENV INSTALL

本次搭建复现环境将使用 Windows 10 Version 1607 for x64-based Systems

Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POC

第一步:复现需要用到IPv6,确保VMware Workstation NAT模式开启IPv6

Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POC

第二步:打开复现环境中的网络连接,点击网卡属性,查看是否有安装IPv6(默认是安装的)

Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POC

第三步:打开命令提示符,输入ipconfig查看是否有IPv6地址

Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POC

04 漏洞复现
VULN REPLICATION
python CVE-2024-38063.py 

Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POC

 POC
https://github.com/ynwarcs/CVE-2024-38063
05 安全措施
SECURITY MEASURES
目前厂商已发布可更新版本,建议用户尽快更新至 Windows 的修复版本或更高的版本:
官方补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
06 参考链接
REFERENCE LINK
1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
07

原文始发于微信公众号(安全聚):【已复现】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POC

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日10:38:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)附POChttps://cn-sec.com/archives/3104812.html

发表评论

匿名网友 填写信息