CVE-2024-38077:WindowsRDL远程代码执行漏洞POC发布
CVE-2024-38077是Windows远程桌面授权服务(RDL)中的一个严重漏洞,允许攻击者通过发送特制的数据包在目标服务器上执行任意代码。该漏洞源于解码用户输入的许可密钥包时,未正确验证数据长度与缓冲区大小,导致堆溢出。影响范围广泛,涵盖Windows Server 2008至2022多个版本。尽管RDL服务默认未启用,但许多管理员为了扩展功能如增加远程桌面会话数量而手动开启,尤其在堡垒机和VDI场景中使用广泛。
0x00 前言
远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。
0x01 漏洞描述
CVE-2024-38077 是 Windows 远程桌面授权服务(RDL)中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。这使得攻击者可以通过发送特制的数据包,在目标服务器上执行任意代码。
需要注意的是,RDL 服务不是默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。此外,在部分堡垒机和 VDI 场景中,RDL 服务的启用也是必要的。
0x02 CVE编号
CVE-2024-38077
0x03 影响版本
代码语言:javascript代码运行次数:0运行复制Windows Server 2022, 23H2 Edition (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2
0x04 漏洞详情
深信服CVE-2024-38077检测工具:
https://support.sangfor.com.cn/productTool/read?product_id=201&id=84&category_id=0
0x05 参考链接
https://github.com/CloudCrowSec001/CVE-2024-38077-POC
https://github.com/qi4L/CVE-2024-38077
终于介绍完啦!小伙伴们,这篇关于《CVE-2024-38077:WindowsRDL远程代码执行漏洞POC发布》的介绍应该让你收获多多了吧!欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识,快来关注吧!
Pythonyield用法详解生成器关键字教程
- 上一篇
- Pythonyield用法详解生成器关键字教程
- 下一篇
- HTML中hr加粗方法及CSS水平线加粗技巧
-
- 文章 · 软件教程 | 5天前 | csv · 数据库工具 · dbeaver · 软件教程 · 数据导出 · SQL Editor 查询结果 CSV导出 DBeaver Data Transfer
- DBeaver 导出查询结果为 CSV:从结果集到编码检查
- 366浏览 收藏
-
- 文章 · 软件教程 | 6天前 | 软件教程 · Docker Desktop · 容器排查 · 日志查看 · 软件教程 Debug 容器日志 Docker Desktop Containers
- Docker Desktop 查看容器日志教程:定位异常容器、筛错误和 Debug 排查
- 422浏览 收藏
-
- 文章 · 软件教程 | 1星期前 | Redis · 数据库工具 · ttl · 软件教程 · RedisInsight · Key管理 · redis 软件教程 TTL WorkBench RedisInsight Key筛选
- RedisInsight 查看 Redis Key 实战:连接数据库、筛选前缀和检查 TTL
- 119浏览 收藏
-
- 文章 · 软件教程 | 1星期前 | MySQL · SQL · dbeaver · 软件教程 · 数据库客户端 · mysql 数据库工具 SQL Editor DBeaver Database Navigator
- DBeaver 连接 MySQL 实战:新建连接、测试连通和查看表数据
- 465浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- ljg-skills
- ljg-skills 是李继刚开源的 AI 技能与提示词集合,面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板,适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。
- 1735次使用
-
- MELO音乐
- MELO音乐是一站式AI视频与音乐制作助手,对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐,MELO为你免费谱曲,轻松做同款!
- 1671次使用
-
- UniScribe
- UniScribe 是一款 AI 音视频转文字与内容整理工具,支持上传音频、视频文件或粘贴 YouTube 链接,自动生成转写文本、摘要、思维导图和关键问题,并支持多格式导出,适合会议记录、课程学习、访谈整理和内容创作复盘。
- 1606次使用
-
- 剧云
- 剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
- 1808次使用
-
- 万象有声
- 万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
- 1793次使用
-
- Windows 11 如何开启 HEIF 图片支持
- 2026-05-31 501浏览
-
- TikTok用户画像与付费订阅变现方法
- 2026-05-27 501浏览
-
- 学信网学历翻译件申请方法
- 2026-05-27 501浏览
-
- Windows 11 24H2 更新失败0x80070005解决方法
- 2026-05-26 501浏览
-
- 微信关闭自动下载照片视频方法
- 2026-05-25 501浏览
