| Verlagslink DOI: | 10.22032/dbt.67106 | Titel: | Critical analysis of CVE-2024-38063 : the Microsoft IPv6-vulnerability | Sprache: | Englisch | Autorenschaft: | Kerutt, Bennet Lorenz, Bastian Schwarz, Monina Kaven, Sascha  Skwarek, Volker |
Herausgeber*In: | Koldehofe, Boris Klingler, Florian Sommer, Christoph Hummel, Karin Anna Amthor, Peter |
Erscheinungsdatum: | 29-Aug-2025 | Verlag: | Technische Universität Ilmenau ; Universitätsbibliothek Ilmenau, ilmedia | Teil der Schriftenreihe: | Proceedings of the International Conference on Networked Systems 2025 (NetSys 2025) : Technische Universität Ilmenau, 1-4 September 2025 | Anfangsseite: | 5 | Endseite: | 8 | Konferenz: | International Conference on Networked Systems 2025 | Zusammenfassung: | CVE-2024-38063 was claimed to be a critical remote code execution vulnerability in the Microsoft Windows IPv6 stack due to an integer underflow and heap-based buffer overflow. This paper analyzes the vulnerability's root cause, demonstrates a proof-of-concept exploit, and evaluates its reproducibility under various patch levels. The analysis highlights the implications of a conditional patch rollback mechanism and discusses mitigation strategies. Additionally, it recalculates the CVSS score basing on these findings. |
URI: | https://hdl.handle.net/20.500.12738/18242 | Begutachtungsstatus: | Diese Version hat ein Peer-Review-Verfahren durchlaufen (Peer Review) | Einrichtung: | Forschungs- und Transferzentrum CyberSec Department Wirtschaftsingenieurwesen Fakultät Life Sciences |
Dokumenttyp: | Konferenzveröffentlichung | Hinweise zur Quelle: | article number: 110 |
| Enthalten in den Sammlungen: | Publications without full text |
Zur Langanzeige
Volltext ergänzen
Feedback zu diesem Datensatz
Export
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.