专栏名称: 船山信安
船山院士网络安全团队唯一公众号,为国之安全而奋斗,为信息安全而发声!
目录
相关文章推荐
今天看啥  ›  专栏  ›  船山信安

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

船山信安  · 公众号  ·  · 2024-10-13 06:17
    

文章预览

在6月的“补丁星期二”期间,微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”,影响被设置为“远程代码执行 (RCE)”。 阅读了微软的公告后,我们对这个漏洞产生了兴趣。未经身份验证的攻击者似乎可以通过向相邻系统发送恶意数据包来实现远程代码执行。尽管攻击者必须在目标系统附近才能发送和接收无线电传输以利用这个漏洞,但无线RCE听起来太吸引人了,不容忽视。 我们的分析是在Windows 11版本23H2下进行的。 二进制差异 这个漏洞位于nwifi.sys Wi-Fi驱动程序中。我们使用BinDiff比较了这个驱动程序的两个版本: 版本10.0.22621.3527 – 易受攻击:SHA1 788E6FD6D60F3CD5A6FAC5C14883A4A3EF53A355 版本10.0.22621.3733 – 已修复:SHA1 BF5871100143804B77185314BD4DD433AFAC816B 补丁被应用在函数 Dot11Translate80211ToEthernetNdisPacket() 中: 在修复版本中,添加了 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览