Share
## https://sploitus.com/exploit?id=3AC8F0C5-1A94-58D1-ABDF-C83F21052DC2
Ini adalah poc (agak tidak stabil) untuk [CVE-2024-38063](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063), RCE di tcpip.sys yang ditambal pada 13 Agustus 2024.
# persyaratan
```
pip3 install scapy
```

# penggunaan
Ubah bidang dalam skrip:
- `iface` <- Jika Anda memiliki beberapa adaptor, Anda harus memilih mana yang akan digunakan untuk mengirim paket. Misalnya, "eth0" di Linux atau "Hyper-V Virtual Ethernet Adapter" di Windows. Jika Anda akan menggunakan antarmuka default, biarkan kosong. - `ip_addr` <- Alamat IP dari sistem target (IPv6)
- `num_tries` & `num_batches` <- Berapa banyak batch paket yang berbeda untuk dikirim. Semakin banyak batch paket = semakin banyak kerusakan heap yang disebabkan + semakin besar kemungkinan memicu kerentanan.
- `mac_addr` <- Biarkan kosong, kecuali scapy mengeluh tidak dapat menemukan alamat mac.

Jalankan skrip:
```
python3 cve-2024-38063.py