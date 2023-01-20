9月のパッチチューズデーは、 tcpip.sys のリモートでクリティカルな脆弱性を明らかにしました。CVE-2022-34718。マイクロソフトが作成した助言には次のように記載されています。「認証されていない攻撃者が、IPsecが有効になっているWindowsノードに特別なIPv6パケットを送信する可能性があり、そのマシン上でリモートコード実行のエクスプロイテーションが可能になる可能性があります。」

純粋なリモート脆弱性は通常、多くの関心を集めますが、パッチ適用後1カ月以上が経過した今でも、Microsoft社の勧告以外の追加情報は公開されていませんでした。私からすると、バイナリー・パッチのDiff分析を試みてからかなり時間が経っていたので、これは根本原因分析を行い、ブログ記事のPoC（概念実証）を作成するのに良いバグではないかと考えました。

昨年10月21日、私はエクスプロイトデモと根本原因の分析を投稿した。その直後、Numen Cyber Labsによって、私がデモで使用したのとは異なるエクスプロイテーション方法を用いた脆弱性に関するブログ記事とPoCが公開されました。

このブログでは、エクスプロイト・ビデオの後続記事として、バグのリバース・エンジニアリングについて詳しく説明し、Numen Cyber Labsのブログで見つけたいくつかの不正確な点について修正します。

以下のセクションでは、CVE-2022-34718 のパッチのリバースエンジニアリング、影響を受けるプロトコル、バグの特定、再現について説明します。テスト環境のセットアップの概要を説明し、バグをトリガーしてサービス拒否（DoS）を引き起こすエクスプロイトを作成します。最後に、エクスプロイト・プリミティブを見て、プリミティブをリモート・コード実行（RCE）に変えるための次のステップの概要を説明します。