首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

漏洞复现 | Windows TCP/IP IPv6 远程代码执行CVE-2024-38063

文摘   2024-08-27 23:49   浙江  

Windows TCP/IP 远程代码执行

漏洞介绍

漏洞CVE-2024-38063是存在于Windows操作系统TCP/IP组件中的远程代码执行漏洞。根据微软官方介绍,该漏洞最高严重等级为严重,CVSS 评分为 9.8,Windows 系统的多个版本受此漏洞影响。攻击者可利用该漏洞实现远程代码执行。

漏洞原理

漏洞成因在于 Windows 操作系统 TCP/IP 组件中存在整数下溢漏洞,未经身份验证的攻击者可重复向 Windows 计算机发送 IPv6 数据包(包括特别构建的数据包),从而实现远程代码执行。

POC已公布


https://github.com/ynwarcs/CVE-2024-38063

复现

影响版本

影响版本

Windows 11Version24H2for x64-based Systems
Windows11Version24H2for ARM64-based Systems
WindowsServer2012 R2 (ServerCore installation)
WindowsServer2012 R2
WindowsServer2012(ServerCore installation)
WindowsServer2012
WindowsServer2008 R2 for x64-based SystemsServicePack1(ServerCore installation)
WindowsServer2008 R2 for x64-based SystemsServicePack1
WindowsServer2008for x64-based SystemsServicePack2(ServerCore installation)
WindowsServer2008for x64-based SystemsServicePack2
WindowsServer2008for32-bit SystemsServicePack2(ServerCore installation)
WindowsServer2008for32-bit SystemsServicePack2
WindowsServer2016(ServerCore installation)
WindowsServer2016
Windows10Version1607for x64-based Systems
Windows10Version1607for32-bit Systems
Windows10for x64-based Systems
Windows10for32-bit Systems
WindowsServer2022,23H2Edition(ServerCore installation)
Windows11Version23H2for x64-based Systems
Windows11Version23H2for ARM64-based Systems
Windows10Version22H2for32-bit Systems
Windows10Version22H2for ARM64-based Systems
Windows10Version22H2for x64-based Systems
Windows11Version22H2for x64-based Systems
Windows11Version22H2for ARM64-based Systems
Windows10Version21H2for x64-based Systems
Windows10Version21H2for ARM64-based Systems
Windows10Version21H2for32-bit Systems
Windows11 version 21H2for ARM64-based Systems
Windows11 version 21H2for x64-based Systems
WindowsServer2022(ServerCore installation)
WindowsServer2022
WindowsServer2019(ServerCore installation)
WindowsServer2019
Windows10Version1809for ARM64-based Systems
Windows10Version1809for x64-based Systems
Windows10Version1809for32-bit System

修复建议:

1)临时修复:

  1. 1. 打开“设置”>“网络和互联网”>“以太网”或“Wi-Fi”;

  2. 2. 点击您的网络连接;

  3. 3. 向下滚动,点击“编辑”按钮;

  4. 4. 在弹出窗口中选择“禁用”IPv6选项;

  5. 5. 点击“保存”即可。

2)永久修复:

下载补丁升级

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

永恒之锋网络安全图书馆

工具经编译好了放在咱们知识大陆的帮会里了,进来看看吧,图书馆又更新了一些书籍,软考笔记让你备考无忧,安全工具,测试利器,等等。

知识大陆两周年庆,活动期间,9.9/月  20/季  69/永久(帮会人数包含100名之前)  先到先得,名额仅剩16

活动结束后将恢复原价15/月卡、39.9/季卡  

另外,为了促进学习rust的安全师傅或者是想学rust的师傅们交流,我决定组建一个rust的群用来对rust感兴趣的人和一起交流学习使用rust为我们带来更多高效的工具
Eonian Sharp
Eonian Sharp | 永恒之锋,专注APT框架、渗透测试攻击与防御的研究与开发,没有永恒的安全,但有永恒的正义之锋击破黑暗的不速之客。
 最新文章
钓鱼利器 | 红队免杀木马快速生成
Rust GUI 免杀生成器 - MaLoader
403绕过神器 - 4-ZERO-3
又一款 all in one 综合漏洞利用工具
"银狐"木马病毒变种,谨防微信链接分享!
漏洞预警 | 7-Zip代码执行漏洞CVE-2024-11477
Apache ZooKeeper Admin Server 身份验证绕过漏洞 CVE-2024-51504
高效挖掘SQL注入Burp插件 - DetSql
刻刀 | 高效资产管理系统 - TestNet
Linux 进程隐藏:中级隐藏篇
Rust加载器 - Coffee
Linux 进程隐藏:初级隐藏篇
恭喜中奖的师傅,请看这里
whoamifuck - Rust重构版
刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0
免杀 | 利用管道通信传递参数
免杀 | 6种进程注入的方式
Windows10将不维护更新
msf生成windows的shellcode解析
密码学 | 分组密码
后渗透 | 信息收集工具
逆向 | vmp3.x 工具向脱壳
密码学 | 加解密算法学习
如何判断程序是用什么编程语言实现
逆向 | 反调试以及沙箱调试技巧
逆向 | 平坦化混淆
BurpSuite出现505 HTTP Version Not Supported的解决方法
漏洞预警 | Oracle WebLogic Server 存在反序列化漏洞
逆向工具系列 | x64dbg使用方法和技巧
逆向工具系列 | Kali逆向工具edb-debugger
逆向工具系列 | Cheat Engine(CE修改器)
逆向工具系列 | Binary Ninja4
EonianSharp · 永恒之锋安全
逆向工具系列 | Cutter
逆向工具系列 | jadx
2025 Rust 全员大会,庆祝Rust十周年!
逆向工具系列 | dnSpy
逆向工具系列 | OllyDBG
钓鱼钓不到,我还不知道鱼饵长啥样?
漏洞复现 | Windows TCP/IP IPv6 远程代码执行CVE-2024-38063
叮~ 你收到一份邮件通知,请查看...
刻刀-rust | 脉冲红队快速资产探测综合工具使用指南
【送黑悟空】 对目前安全工具的一个思考-选择使用rust破局
逆向工具系列 | Windbg
基础速查 | 敏感文件和目录
CVE-2024-21733 POC Apache Tomcat请求走私漏洞
逆向工具系列 | x64dbg
漏洞预警 | Windows TCP/IP 远程代码执行CVE-2024-38063
逆向工具系列 | GNU Debugger
root都无法修改文件?
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉