## https://sploitus.com/exploit?id=ADA37933-76D7-5878-B54E-A40912A82050
# Windows-TCP/IP-IPv6(CVE-2024-38063)
漏洞CVE-2024-38063是存在于Windows操作系统TCP/IP组件中的远程代码执行漏洞。根据微软官方介绍,该漏洞最高严重等级为严重,CVSS 评分为 9.8,Windows 系统的多个版本受此漏洞影响。攻击者可利用该漏洞实现远程代码执行。
# 漏洞原理
漏洞成因在于 Windows 操作系统 TCP/IP 组件中存在整数下溢漏洞,未经身份验证的攻击者可重复向 Windows 计算机发送 IPv6 数据包(包括特别构建的数据包),从而实现远程代码执行。
# POC已公布
https://github.com/ynwarcs/CVE-2024-38063
# 注明
POC均来自互联网,仅供交流学习使用,请在虚拟机内测试