Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
目录
漏洞描述
关键信息
漏洞影响
漏洞危害等级
影响范围
漏洞解决方案
临时缓解方案
升级修复方案
POC
EXP
使用
参考
漏洞描述
CVE-2024-38077 是 Windows 远程桌面授权服务(RDL)中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。这使得攻击者可以通过发送特制的数据包,在目标服务器上执行任意代码。
需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。此外,在部分堡垒机和 VDI 场景中,RDL 服务的启用也是必要的。
关键信息
| 标题 | 内容 |
| 评分 |