【漏洞复现】Windows TCP/IP远程代码执行漏洞（CVE-2024-38063）

文章预览

一、漏洞 概述 漏洞名称 Windows TCP/IP远程代码执行漏洞 CVE   ID CVE-2024-38063 漏洞类型 RCE 发现时间 2024-08-14 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Windows TCP/IP 是 Windows 操作系统中用于网络通信的核心协议栈，它遵循TCP（传输控制协议）和IP（互联网协议）标准。Windows TCP/IP 协议栈支持操作系统与其他计算机和网络设备（如路由器、服务器、客户端等）进行通信，是所有基于网络的操作和应用的基础。 2024年8月14日，启明星辰集团VSRC监测到微软发布8月安全更新，修复了Windows TCP/IP 远程代码执行漏洞（CVE-2024-38063），该漏洞的CVSS评分为9.8，会影响所有使用IPv6（默认启用）的 Windows 系统。 Windows TCP/IP中存在整数下溢漏洞，可利用该漏洞触发缓冲区溢出，未经身份验证的威胁者可通过 ………………………………