CVE-2024-38077:WindowsRDL远程代码执行漏洞POC发布
CVE-2024-38077是Windows远程桌面授权服务(RDL)中的一个严重漏洞,允许攻击者通过发送特制的数据包在目标服务器上执行任意代码。该漏洞源于解码用户输入的许可密钥包时,未正确验证数据长度与缓冲区大小,导致堆溢出。影响范围广泛,涵盖Windows Server 2008至2022多个版本。尽管RDL服务默认未启用,但许多管理员为了扩展功能如增加远程桌面会话数量而手动开启,尤其在堡垒机和VDI场景中使用广泛。
0x00 前言
远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。
0x01 漏洞描述
CVE-2024-38077 是 Windows 远程桌面授权服务(RDL)中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。这使得攻击者可以通过发送特制的数据包,在目标服务器上执行任意代码。
需要注意的是,RDL 服务不是默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。此外,在部分堡垒机和 VDI 场景中,RDL 服务的启用也是必要的。
0x02 CVE编号
CVE-2024-38077
0x03 影响版本
代码语言:javascript代码运行次数:0运行复制Windows Server 2022, 23H2 Edition (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2
0x04 漏洞详情
深信服CVE-2024-38077检测工具:
https://support.sangfor.com.cn/productTool/read?product_id=201&id=84&category_id=0
0x05 参考链接
https://github.com/CloudCrowSec001/CVE-2024-38077-POC
https://github.com/qi4L/CVE-2024-38077
终于介绍完啦!小伙伴们,这篇关于《CVE-2024-38077:WindowsRDL远程代码执行漏洞POC发布》的介绍应该让你收获多多了吧!欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识,快来关注吧!
Pythonyield用法详解生成器关键字教程
- 上一篇
- Pythonyield用法详解生成器关键字教程
- 下一篇
- HTML中hr加粗方法及CSS水平线加粗技巧
-
- 文章 · 软件教程 | 3小时前 |
- 抖音多账号直播申请流程及注意事项
- 226浏览 收藏
-
- 文章 · 软件教程 | 3小时前 | 使用技巧 平台推荐 官网入口 盐选文库 https://yx.cbge.top/
- 盐选文库官网入口及访问方法
- 314浏览 收藏
-
- 文章 · 软件教程 | 3小时前 |
- Dreamweaver表格制作技巧分享
- 184浏览 收藏
-
- 文章 · 软件教程 | 3小时前 |
- 全民K歌极速版录歌教学指南
- 203浏览 收藏
-
- 文章 · 软件教程 | 3小时前 |
- 制图修剪技巧大全分享
- 299浏览 收藏
-
- 文章 · 软件教程 | 4小时前 |
- 微粒贷和借呗哪个更划算?费率对比解析
- 437浏览 收藏
-
- 文章 · 软件教程 | 4小时前 |
- 拼多多运费险开通方法详解
- 235浏览 收藏
-
- 文章 · 软件教程 | 4小时前 |
- MyEclipse部署JSP项目详细教程
- 194浏览 收藏
-
- 文章 · 软件教程 | 4小时前 |
- Steam好友添加方法及使用教程
- 114浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 511次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 499次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 484次学习
-
- 千音漫语
- 千音漫语,北京熠声科技倾力打造的智能声音创作助手,提供AI配音、音视频翻译、语音识别、声音克隆等强大功能,助力有声书制作、视频创作、教育培训等领域,官网:https://qianyin123.com
- 671次使用
-
- MiniWork
- MiniWork是一款智能高效的AI工具平台,专为提升工作与学习效率而设计。整合文本处理、图像生成、营销策划及运营管理等多元AI工具,提供精准智能解决方案,让复杂工作简单高效。
- 631次使用
-
- NoCode
- NoCode (nocode.cn)是领先的无代码开发平台,通过拖放、AI对话等简单操作,助您快速创建各类应用、网站与管理系统。无需编程知识,轻松实现个人生活、商业经营、企业管理多场景需求,大幅降低开发门槛,高效低成本。
- 659次使用
-
- 达医智影
- 达医智影,阿里巴巴达摩院医疗AI创新力作。全球率先利用平扫CT实现“一扫多筛”,仅一次CT扫描即可高效识别多种癌症、急症及慢病,为疾病早期发现提供智能、精准的AI影像早筛解决方案。
- 677次使用
-
- 智慧芽Eureka
- 智慧芽Eureka,专为技术创新打造的AI Agent平台。深度理解专利、研发、生物医药、材料、科创等复杂场景,通过专家级AI Agent精准执行任务,智能化工作流解放70%生产力,让您专注核心创新。
- 652次使用
-
- pe系统下载好如何重装的具体教程
- 2023-05-01 501浏览
-
- qq游戏大厅怎么开启蓝钻提醒功能-qq游戏大厅开启蓝钻提醒功能教程
- 2023-04-29 501浏览
-
- 吉吉影音怎样播放网络视频 吉吉影音播放网络视频的操作步骤
- 2023-04-09 501浏览
-
- 腾讯会议怎么使用电脑音频 腾讯会议播放电脑音频的方法
- 2023-04-04 501浏览
-
- PPT制作图片滚动效果的简单方法
- 2023-04-26 501浏览
