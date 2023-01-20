El martes de parches de septiembre reveló una vulnerabilidad remota crítica en tcpip.sys , CVE-2022-34718. El aviso de Microsoft dice: "Un atacante no autenticado podría enviar un paquete IPv6 especialmente diseñado a un nodo de Windows donde esté habilitado IPsec, lo que podría permitir una explotación de ejecución remota de código en esa máquina".

Las vulnerabilidades remotas puras suelen despertar mucho interés, pero incluso más de un mes después del parche, no se había publicado información adicional aparte del aviso de Microsoft. Por mi parte, había pasado mucho tiempo desde que intenté hacer un análisis de diferencias de parches binarios, así que pensé que sería un buen error para hacer un análisis de causa raíz y crear una prueba de concepto (PoC) para una entrada de blog.

El 21 de octubre del año pasado, publiqué una demo de exploit y un análisis de causa raíz del error. Poco después, Numen Cyber Labs publicó una entradade blog y una PoC sobre la vulnerabilidad, usando un método de explotación diferente al que utilicé en mi demo.

En este blog, mi artículo de seguimiento de mi vídeo sobre el exploit, incluyo una explicación detallada de la ingeniería inversa del error y corrijo algunas imprecisiones que encontré en el blog de Numen Cyber Labs.

En las siguientes secciones, explico la ingeniería inversa del parche del CVE-2022-34718, los protocolos afectados, la identificación del error y su reproducción. Voy a esbozar cómo configurar un entorno de pruebas y escribir un exploit para activar el error y causar una denegación de servicio (DoS). Por último, analizaré las primitivas del exploit y describiré los próximos pasos para convertir las primitivas en ejecución remota de código (RCE).