CVE-2023-34367:Windows盲TCP/IP劫持漏洞技术分析

本文详细分析了CVE-2023-34367漏洞,这是一个影响Windows系统的盲TCP/IP劫持漏洞。经过13年等待,该漏洞终于获得CVE编号,文章包含技术细节、PoC证明和相关研究背景。

CVE-2023-34367

盲TCP/IP劫持仍然存在! 经过13年等待,影响Windows 7/XP/2000/9x等系统的完全盲TCP/IP劫持漏洞最终获得了分配的CVE-2023-34367编号(感谢MITRE)。有趣的是,尽管该研究和发布的漏洞分析报告+PoC获得了Pwnie Awards提名,但并未加快获得CVE编号的过程。

关于该漏洞的更多信息,我在2021年1月的博客文章中进行了详细描述: http://blog.pi3.com.pl/?p=850

关于CVE的更多信息可在MITRE网站上获取: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34367

该漏洞和研究的Pwnie Awards提名信息可在此处找到: https://pwnies.com/windows-7-blind-tcp-ip-hijacking/

Port Swigger也在他们的文章中报道了这个漏洞: https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

经过13年,我们终于可以使用CVE来标识这个重要的(至少从我的角度来看)漏洞!

感谢, Adam

归档分类: Bughunt, Exploiting, O wszystkim i o niczym

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次