CVE-2024-38063 PoC — Windows TCP/IP Remote Code Execution Vulnerability

Source

Associated Vulnerability

Description

Kode Eksploitasi CVE-2024-38063

Readme

Ini adalah poc (agak tidak stabil) untuk [CVE-2024-38063](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063), RCE di tcpip.sys yang ditambal pada 13 Agustus 2024.
# persyaratan
```
pip3 install scapy
```

# penggunaan
Ubah bidang dalam skrip:
- `iface` <- Jika Anda memiliki beberapa adaptor, Anda harus memilih mana yang akan digunakan untuk mengirim paket. Misalnya, "eth0" di Linux atau "Hyper-V Virtual Ethernet Adapter" di Windows. Jika Anda akan menggunakan antarmuka default, biarkan kosong. - `ip_addr` <- Alamat IP dari sistem target (IPv6)
- `num_tries` & `num_batches` <- Berapa banyak batch paket yang berbeda untuk dikirim. Semakin banyak batch paket = semakin banyak kerusakan heap yang disebabkan + semakin besar kemungkinan memicu kerentanan.
- `mac_addr` <- Biarkan kosong, kecuali scapy mengeluh tidak dapat menemukan alamat mac.

Jalankan skrip:
```
python3 cve-2024-38063.py

File Snapshot

 [4.0K]  /data/pocs/a65422beea981a25d9280fb5b85d3403c4162c4a
├── [1.4K]  CVE-2024-38063.py
├── [1.0K]  LICENSE
└── [ 914]  README.md

0 directories, 3 files

Remarks