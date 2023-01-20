9 月的补丁星期二披露了 tcpip.sys 组件中存在一个高危远程漏洞，即漏洞编号 CVE-2022-34718。Microsoft 在其安全公告中指出：“未经身份验证的攻击者可向启用了 IPsec 协议的 Windows 设备发送特制的 IPv6 数据包，进而在目标设备上实现远程代码执行攻击。”

纯远程漏洞通常会引发广泛关注，但即便在补丁发布逾一个月后，除 Microsoft 官方公告外，外界仍未公开任何关于该漏洞的额外信息。对我而言，距离上一次尝试开展二进制补丁差异分析已过去许久，因此我认为这个漏洞是个绝佳的切入点，既可以借此完成根本原因分析，还能编写对应的概念验证代码，用于后续撰写博客文章。

去年 10 月 21 日，我发布了该漏洞的利用演示视频及根本原因分析报告。此后不久，Numen Cyber Labs 也发布了一篇关于该漏洞的技术博客与概念验证代码，其采用的漏洞利用方法与我在演示中使用的方案截然不同。

本文是我漏洞利用演示视频的续篇博客，文中不仅深入解析了该漏洞的逆向分析过程，还纠正了我在 Numen Cyber Labs 相关博客中发现的几处表述偏差。

下文我对 CVE-2022-34718 漏洞补丁的逆向分析、受影响的相关协议、漏洞定位方法与复现流程。我还会介绍测试环境的搭建步骤，并编写一个可触发该漏洞进而造成拒绝服务 (DoS) 的利用程序。最后，我将探讨漏洞利用基元，并阐述如何将这些基元进一步转化为远程代码执行 (RCE) 漏洞的后续操作思路。