Zum Inhalt springen
Auto-CTI
Zurück zu heute
HIGH

CVE-2026-33824: Remote Code Execution in Windows IKEv2

Zero Day Initiative - Blog · · CVE-2026-33824

Kennzahlen

CVSS
9.8
EPSS
0%

Betroffene Versionen

windows 10 1607 windows 10 1809 windows 10 21h2

Key Insight

Ein Memory-Safety-Fehler (Double-Free) im Windows IKEv2-Service ermöglicht unauthentisierten Remote-Attackern Codeausführung durch Versand speziell strukturierter Pakete.

Beschreibung

CVE-2026-33824 ist eine kritische Double-Free-Schwachstelle im Windows Internet Key Exchange (IKEv2) Service (IKEEXT), die bei der Verarbeitung von fragmentierten Paketen auftritt. Ein unauthentifizierter Remote-Attacker kann speziell manipulierte Pakete senden, um den IKEEXT-Service zum Absturz zu bringen oder willkürlichen Code auszuführen. Die Anfälligkeit betrifft alle Windows-Systeme mit aktiviertem IKEv2/IPSec-VPN und stellt eine erhebliche Bedrohung für Remote-Access- und Netzwerk-Infrastruktur dar. Das Patch wurde bereits von Microsoft veröffentlicht.

Risk Score

68
cvss base
98.00
kev bonus
0.00
epss bonus
0.00
poc bonus
15.00
raw before weight
113.00
industry weight
1.21
freshness factor
0.50
days old
38.00
vendor mismatch penalty
0.00

Pfad: operational

MITRE ATT&CK Mapping

3 TTPs
Recon
Resource Dev
Initial Access
T1190 Exploit Public-Facing Application
Execution
T1203 Exploitation for Client Execution
Persistence
Priv. Escal.
Def. Evasion
Cred. Access
Discovery
Lateral Mov.
Collection
C2
Exfiltration
Impact
T1499.004 Application or System Exploitation
Conf.: high medium low

Procedure-Details

Technik Tactic Procedure Conf. Quelle
T1190
Exploit Public-Facing Application
 Initial Access An unauthenticated remote attacker sends crafted IKEv2 packets to the Windows IKEEXT service to exploit the double free vulnerability (CVE-2026-33824) in fragment processing, potentially achieving arbitrary code execution on the target system. high llm
T1203
Exploitation for Client Execution
 Execution Exploitation of the double free vulnerability in IkeReinjectReassembledPacket via crafted IKEv2 fragment packets triggers a memory corruption condition that can result in arbitrary code execution within the IKEEXT service context. high llm
T1499.004
Application or System Exploitation
 Impact Sending malformed IKEv2 fragment packets to trigger the double free vulnerability can crash the IKEEXT service, resulting in a denial of service condition on the targeted Windows system. medium llm
ESC