CVE-2024-38063 PoC — Microsoft Windows TCP/IP component 数字错误漏洞

Source

https://github.com/PumpkinBridge/Windows-CVE-2024-38063

Associated Vulnerability

Title:Microsoft Windows TCP/IP component 数字错误漏洞 (CVE-2024-38063)
Description:Microsoft Windows tcp/ip是美国微软（Microsoft）公司的一个 Windows 的 Tcp/Ip 支持服务。 Microsoft Windows TCP/IP component存在数字错误漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 1809 f

Description

Windows TCP/IP IPv6(CVE-2024-38063)

Readme

# Windows-TCP/IP-IPv6(CVE-2024-38063)
漏洞CVE-2024-38063是存在于Windows操作系统TCP/IP组件中的远程代码执行漏洞。根据微软官方介绍，该漏洞最高严重等级为严重，CVSS 评分为 9.8，Windows 系统的多个版本受此漏洞影响。攻击者可利用该漏洞实现远程代码执行。

# 漏洞原理
漏洞成因在于 Windows 操作系统 TCP/IP 组件中存在整数下溢漏洞，未经身份验证的攻击者可重复向 Windows 计算机发送 IPv6 数据包（包括特别构建的数据包），从而实现远程代码执行。

# POC已公布
https://github.com/ynwarcs/CVE-2024-38063

# 注明
POC均来自互联网，仅供交流学习使用，请在虚拟机内测试

File Snapshot


 [4.0K]  /data/pocs/b85fffbe98dfaab7547636909583ad94a261e278
├── [1.4K]  cve-2024-38063.py
├── [1.0K]  LICENSE
└── [ 723]  README.md

0 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!