OT: Zda se ze windows s IPv6 jsou trosicku derave
Petr Simek
psimek na jcu.cz
Pátek Srpen 16 16:04:01 CEST 2024
Zdravim
vypada to ze programatori windows nemaji dobre osetrene vstupy pri
zpracovani sitoveho provozu :
CVE-2024-38063 (CVSS 9.8)
neautentizovanemu vzdalenemu utocnikovi je opakovanym rozesilanim
specialne vytvorenych IPv6 paketu umozneno vykonat vzdalene spusteni
kodu na vsech systemech Windows [1].
Tato zranitelnost je schopna se sirit bez uzivatelskeho zasahu [2].
[1] https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list