-
09/04/2020
-
93
-
613 bài viết
Công bố PoC cho lỗ hổng RCE CVE-2022-34718 trong Windows TCP/IP
Các nhà nghiên cứu vừa công bố mã khai thác (PoC) cho lỗ hổng đã được vá CVE-2022-34718 (điểm CVSS: 9,8) trong Windows TCP/IP. Lỗ hổng có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên hệ thống.
Microsoft cho biết trong khuyến cáo: “Kẻ tấn công chưa được xác thực có thể gửi một gói IPv6 tới node Windows có IPSec được kích hoạt, từ đó tạo điều kiện để khai thác thực thi mã từ xa”.
Nhóm các nhà nghiên cứu của Numen đã phân tích các bản vá và công bố PoC của lỗ hổng. Các chuyên gia cho biết:
“Khi so sánh bản vá tháng 8 và tháng 9 của tcpip.sys, chúng tôi thấy có hai chức năng được vá:
Chức năng được vá đầu tiên cho thấy lỗi tồn tại do khoảng trống bộ nhớ lớn hơn dự kiến trong quá trình tập hợp những dữ liệu phân mảnh.
Chức năng thứ hai không mang đến nhiều thông tin lắm. Chúng tôi chỉ thấy rằng trong quá trình nhận các gói ESP IPsec, nếu các bit flag không đáp ứng điều kiện vá, các gói sẽ bị loại bỏ."
Nếu tạo được gói dữ liệu Ipv6 phân mảnh đáp ứng các điều kiện vá lỗi trong chức năng Ipv6pReassembleDatagram, kẻ tấn công có thể kích hoạt lỗi trong bộ nhớ.
Người dùng Windows được khuyến cáo nâng cấp lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Microsoft cho biết trong khuyến cáo: “Kẻ tấn công chưa được xác thực có thể gửi một gói IPv6 tới node Windows có IPSec được kích hoạt, từ đó tạo điều kiện để khai thác thực thi mã từ xa”.
Nhóm các nhà nghiên cứu của Numen đã phân tích các bản vá và công bố PoC của lỗ hổng. Các chuyên gia cho biết:
“Khi so sánh bản vá tháng 8 và tháng 9 của tcpip.sys, chúng tôi thấy có hai chức năng được vá:
Chức năng được vá đầu tiên cho thấy lỗi tồn tại do khoảng trống bộ nhớ lớn hơn dự kiến trong quá trình tập hợp những dữ liệu phân mảnh.
Chức năng thứ hai không mang đến nhiều thông tin lắm. Chúng tôi chỉ thấy rằng trong quá trình nhận các gói ESP IPsec, nếu các bit flag không đáp ứng điều kiện vá, các gói sẽ bị loại bỏ."
Nếu tạo được gói dữ liệu Ipv6 phân mảnh đáp ứng các điều kiện vá lỗi trong chức năng Ipv6pReassembleDatagram, kẻ tấn công có thể kích hoạt lỗi trong bộ nhớ.
Người dùng Windows được khuyến cáo nâng cấp lên phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Theo Securityonline
Chỉnh sửa lần cuối: