高危 Microsoft ICMP远程代码执行漏洞(CVE-2023-23415)
CVE编号
CVE-2023-23415利用情况
POC 已公开补丁情况
官方补丁披露时间
2023-03-15漏洞描述
Internet Control Message Protocol (ICMP) 协议是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。raw socket 是一种网络套接字,不需要任何传输层协议格式即可发送/接收IP协议数据包。 受影响版本的 Windows 系统中存在绑定 raw socket 的应用程序时,TCPIP 驱动程序在处理错误的 ICMP 包时存在内存漏洞,攻击者可以向目标计算机发送一个报头中包含一个碎片 IP 的 ICMP 数据包,造成 Windows 系统的 tcpip.sys 驱动崩溃或远程执行恶意代码。解决建议
安装windows最新补丁包。
参考链接 |
|
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10_1507 | 10.0.10240.19805 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10_1607 | 10.0.14393.5786 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10_1809 | 10.0.17763.4131 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10_20h2 | 10.0.19042.2728 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10_21h2 | 10.0.19044.2728 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_10_22h2 | 10.0.19045.2728 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_11_21h2 | 10.0.22000.1696 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_11_22h2 | 10.0.22000.1413 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2008 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2008 | r2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2012 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2012 | r2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2016 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2019 | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | microsoft | windows_server_2022 | - | - | |||||
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 传输被破坏
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论