Windows远程桌面授权远程代码执行漏洞CVE-2024-38077（POC、EXP）

目录

漏洞描述

关键信息

漏洞影响

漏洞危害等级

影响范围

漏洞解决方案

临时缓解方案

升级修复方案

POC

EXP

使用

参考

---

漏洞描述

CVE-2024-38077 是 Windows 远程桌面授权服务（RDL）中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时，未正确验证解码后的数据长度与缓冲区大小之间的关系，从而导致缓冲区溢出。这使得攻击者可以通过发送特制的数据包，在目标服务器上执行任意代码。

需要注意的是，RDL 服务并非默认启用，但许多管理员会手动启用它以扩展功能，例如增加远程桌面会话的数量（默认情况下，Windows 服务器仅允许两个并发会话）。此外，在部分堡垒机和 VDI 场景中，RDL 服务的启用也是必要的。

关键信息

标题	内容
评分