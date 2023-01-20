El martes de parches de septiembre reveló una vulnerabilidad remota crítica en tcpip.sys , CVE-2022-34718. El aviso de Microsoft dice: "Un atacante no autenticado podría enviar un paquete IPv6 especialmente diseñado a un nodo de Windows donde está habilitado IPsec, lo que podría permitir una explotación de ejecución remota de código en esa máquina".

Las vulnerabilidades remotas puras suelen generar mucho interés, pero incluso más de un mes después del parche, no se había publicado ninguna información adicional fuera del aviso de Microsoft. Por mi parte, había pasado mucho tiempo desde que intenté hacer un análisis de diferencias de parches binarios, así que pensé que este sería un buen error para hacer un análisis de causa principal y elaborar una prueba de concepto (PoC) para una entrada en el blog.

El 21 de octubre del año pasado, publiqué una demostración de exploit y un análisis de la causa principal del error. Poco después, Numen Cyber Labs publicó una entrada en el blog y una PoC sobre la vulnerabilidad utilizando un método de explotación diferente al que utilicé en mi demostración.

En este blog, mi artículo de seguimiento a mi video de exploit, incluyo una explicación detallada de la ingeniería inversa del error y corrijo algunas imprecisiones que encontré en el blog de Numen Cyber Labs.

En las siguientes secciones, cubro la ingeniería inversa del parche para CVE-2022-34718, los protocolos afectados, la identificación del error y su reproducción. Describiré la configuración de un entorno de prueba y escribiré un exploit para activar el error y causar una denegación del servicio (DoS). Por último, analizaré las primitivas de exploit y describiré los siguientes pasos para convertir las primitivas en ejecución remota de código (RCE).