CVE-2023-34367:Windows盲TCP/IP劫持漏洞技术分析

本文详细分析了CVE-2023-34367漏洞,这是一个影响Windows系统的盲TCP/IP劫持漏洞。文章介绍了该漏洞的技术背景、发现历程和相关资源链接,包括Pwnie Awards提名和Port Swigger的技术报道。

CVE-2023-34367

作者:pi3

盲TCP/IP劫持仍然存在! 经过13年,Windows 7/XP/2K/9x(不仅限于这些版本)的完全盲TCP/IP劫持漏洞终于获得了分配的CVE-2023-34367编号(感谢MITRE)。有趣的是,尽管这项研究获得了Pwnie Awards提名并发布了详细的技术分析和PoC,但并没有帮助更快获得CVE编号。

关于该漏洞的更多信息,我在2021年1月的博客文章中进行了详细描述: http://blog.pi3.com.pl/?p=850

关于CVE的更多信息可在MITRE网站上获取: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367

该漏洞和研究获得Pwnie Awards提名的信息可在此处查看: https://pwnies.com/windows-7-blind-tcp-ip-hijacking/

Port Swigger也在他们的文章中报道了这个漏洞: https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

经过13年,我们终于可以使用CVE来标识这个重要的(至少从我的角度来看)漏洞!

感谢, Adam

归档分类: Bughunt, Exploiting, O wszystkim i o niczym

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次