CVE-2024-38077|Windows 远程桌面授权服务(RDL)远程代码执行漏洞(POC)

2024-08-12 15:40:25 浏览数 (3)

0x00 前言

远程桌面许可服务(RDL)是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。

0x01 漏洞描述

CVE-2024-38077 是 Windows 远程桌面授权服务(RDL)中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。这使得攻击者可以通过发送特制的数据包,在目标服务器上执行任意代码。

需要注意的是,RDL 服务不是默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。此外,在部分堡垒机和 VDI 场景中,RDL 服务的启用也是必要的。

0x02 CVE编号

CVE-2024-38077

0x03 影响版本

代码语言:javascript复制
Windows Server 2022, 23H2 Edition (Server Core installation) 
Windows Server 2022 (Server Core installation) 
Windows Server 2022 
Windows Server 2019 (Server Core installation) 
Windows Server 2019 
Windows Server 2016 (Server Core installation) 
Windows Server 2016 
Windows Server 2012 R2 (Server Core installation) 
Windows Server 2012 R2 
Windows Server 2012 (Server Core installation) 
Windows Server 2012 
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 
Windows Server 2008 R2 for x64-based Systems Service Pack 1 
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) 
Windows Server 2008 for x64-based Systems Service Pack 2 
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) 
Windows Server 2008 for 32-bit Systems Service Pack 2

0x04 漏洞详情

深信服CVE-2024-38077检测工具:

https://support.sangfor.com.cn/productTool/read?product_id=201&id=84&category_id=0

0x05 参考链接

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

https://github.com/qi4L/CVE-2024-38077

1 人点赞