CVE-2024-38063 : Windows TCP/IP IPv6 Vulnerability Analysis
Intro TOOR 팀 활동을 하며 분석하게된 윈도우 커널 드라이버 원데이 취약점에 관한 글입니다. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063 Security Update Guide - Microsoft Security Response Center msrc.microsoft.com CVE-2024-38063은 2024년 8월 13일에 패치가 발표된 Windows TCP/IP RCE 취약점입니다. IPv6의 확장 헤더 로직의 에러 처리 부분에서 잘못된 연결 리스트 처리에 의해 Integer overflow를 일으켜 더 나아가 Heap overflow를 발생시킬 수 있습니다. 해당 취약점을 악용하기 위해서는 타겟에 IPv6 기능..
2024.10.03