کمیته رکن چهارم – آسیبپذیری بحرانی در ویندوز به مهاجمان احراز هویتنشده امکان میدهد با ارسال مکرر بستههای IPv6 خاص به دستگاههای ویندوزی به اجرای کد دلخواهشان از راه دور بپردازند.
یک آسیبپذیری بحرانی با شناسه CVE-2024-38063 و شدت ۹٫۸ در سیستمعامل ویندوز کشف شده است. این آسیبپذیری از نوع integer underflow بوده و این امکان را به مهاجم احراز هویت نشده میدهد که با ارسال مکرر بستههای IPv6 خاص به یک دستگاه ویندوز، کد دلخواه خود را از راه دور اجرا کند.
منبع: افتانا