CVE-2024-38077:WindowsRDL远程代码执行漏洞POC发布
CVE-2024-38077是Windows远程桌面授权服务(RDL)中的一个严重漏洞,允许攻击者通过发送特制的数据包在目标服务器上执行任意代码。该漏洞源于解码用户输入的许可密钥包时,未正确验证数据长度与缓冲区大小,导致堆溢出。影响范围广泛,涵盖Windows Server 2008至2022多个版本。尽管RDL服务默认未启用,但许多管理员为了扩展功能如增加远程桌面会话数量而手动开启,尤其在堡垒机和VDI场景中使用广泛。
0x00 前言
远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。
0x01 漏洞描述
CVE-2024-38077 是 Windows 远程桌面授权服务(RDL)中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。这使得攻击者可以通过发送特制的数据包,在目标服务器上执行任意代码。
需要注意的是,RDL 服务不是默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。此外,在部分堡垒机和 VDI 场景中,RDL 服务的启用也是必要的。
0x02 CVE编号
CVE-2024-38077
0x03 影响版本
代码语言:javascript代码运行次数:0运行复制Windows Server 2022, 23H2 Edition (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2
0x04 漏洞详情
深信服CVE-2024-38077检测工具:
https://support.sangfor.com.cn/productTool/read?product_id=201&id=84&category_id=0
0x05 参考链接
https://github.com/CloudCrowSec001/CVE-2024-38077-POC
https://github.com/qi4L/CVE-2024-38077
终于介绍完啦!小伙伴们,这篇关于《CVE-2024-38077:WindowsRDL远程代码执行漏洞POC发布》的介绍应该让你收获多多了吧!欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识,快来关注吧!
Pythonyield用法详解生成器关键字教程
- 上一篇
- Pythonyield用法详解生成器关键字教程
- 下一篇
- HTML中hr加粗方法及CSS水平线加粗技巧
-
- 文章 · 软件教程 | 8小时前 |
- Win8无法进桌面?修复方法全解析
- 437浏览 收藏
-
- 文章 · 软件教程 | 8小时前 |
- 电脑突然关机原因及解决方法
- 439浏览 收藏
-
- 文章 · 软件教程 | 9小时前 |
- 戴尔Win8系统恢复教程及方法
- 340浏览 收藏
-
- 文章 · 软件教程 | 9小时前 |
- 电脑死机怎么处理?快速修复方法分享
- 343浏览 收藏
-
- 文章 · 软件教程 | 9小时前 |
- Win10运行窗口怎么打开快速启动命令框
- 251浏览 收藏
-
- 文章 · 软件教程 | 10小时前 |
- Win11PIN失效怎么解决?详细教程教你恢复
- 116浏览 收藏
-
- 文章 · 软件教程 | 10小时前 |
- 如何查看Win10激活码?3个方法教你找
- 457浏览 收藏
-
- 文章 · 软件教程 | 10小时前 |
- Win11镜像备份教程还原点创建指南
- 271浏览 收藏
-
- 文章 · 软件教程 | 10小时前 |
- 电脑无声怎么解决?故障处理全攻略
- 139浏览 收藏
-
- 文章 · 软件教程 | 11小时前 |
- Win8时间不同步怎么调?详细步骤教程
- 127浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 542次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 509次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 497次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 484次学习
-
- 边界AI平台
- 探索AI边界平台,领先的智能AI对话、写作与画图生成工具。高效便捷,满足多样化需求。立即体验!
- 222次使用
-
- 免费AI认证证书
- 科大讯飞AI大学堂推出免费大模型工程师认证,助力您掌握AI技能,提升职场竞争力。体系化学习,实战项目,权威认证,助您成为企业级大模型应用人才。
- 243次使用
-
- 茅茅虫AIGC检测
- 茅茅虫AIGC检测,湖南茅茅虫科技有限公司倾力打造,运用NLP技术精准识别AI生成文本,提供论文、专著等学术文本的AIGC检测服务。支持多种格式,生成可视化报告,保障您的学术诚信和内容质量。
- 362次使用
-
- 赛林匹克平台(Challympics)
- 探索赛林匹克平台Challympics,一个聚焦人工智能、算力算法、量子计算等前沿技术的赛事聚合平台。连接产学研用,助力科技创新与产业升级。
- 446次使用
-
- 笔格AIPPT
- SEO 笔格AIPPT是135编辑器推出的AI智能PPT制作平台,依托DeepSeek大模型,实现智能大纲生成、一键PPT生成、AI文字优化、图像生成等功能。免费试用,提升PPT制作效率,适用于商务演示、教育培训等多种场景。
- 379次使用
-
- pe系统下载好如何重装的具体教程
- 2023-05-01 501浏览
-
- qq游戏大厅怎么开启蓝钻提醒功能-qq游戏大厅开启蓝钻提醒功能教程
- 2023-04-29 501浏览
-
- 吉吉影音怎样播放网络视频 吉吉影音播放网络视频的操作步骤
- 2023-04-09 501浏览
-
- 腾讯会议怎么使用电脑音频 腾讯会议播放电脑音频的方法
- 2023-04-04 501浏览
-
- PPT制作图片滚动效果的简单方法
- 2023-04-26 501浏览
