نفوذ به ویندوز با ارسال مکرر بسته‌های خاص IPv6

کمیته رکن چهارم – آسیب‌پذیری بحرانی در ویندوز به مهاجمان احراز هویت‌نشده امکان می‌دهد با ارسال مکرر بسته‌های IPv6 خاص به دستگاه‌های ویندوزی به اجرای کد دلخواه‌شان از راه دور بپردازند.

یک آسیب‌پذیری بحرانی با شناسه CVE-2024-38063 و شدت ۹٫۸ در سیستم‌عامل ویندوز کشف شده است. این آسیب‌پذیری از نوع integer underflow بوده و این امکان را به مهاجم احراز هویت نشده می‌دهد که با ارسال مکرر بسته‌های IPv6 خاص به یک دستگاه ویندوز، کد دلخواه خود را از راه دور اجرا کند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.