CVE-2024-38077：WindowsRDL远程代码执行漏洞POC发布

CVE-2024-38077是Windows远程桌面授权服务（RDL）中的一个严重漏洞，允许攻击者通过发送特制的数据包在目标服务器上执行任意代码。该漏洞源于解码用户输入的许可密钥包时，未正确验证数据长度与缓冲区大小，导致堆溢出。影响范围广泛，涵盖Windows Server 2008至2022多个版本。尽管RDL服务默认未启用，但许多管理员为了扩展功能如增加远程桌面会话数量而手动开启，尤其在堡垒机和VDI场景中使用广泛。

0x00 前言

远程桌面许可服务（RDL）是 Windows Server 的一个组件，用于管理和颁发远程桌面服务的许可证，确保对远程应用程序和桌面的安全且合规的访问。

0x01 漏洞描述

CVE-2024-38077 是 Windows 远程桌面授权服务（RDL）中的一个堆溢出漏洞。该漏洞在解码用户输入的许可密钥包时，未正确验证解码后的数据长度与缓冲区大小之间的关系，从而导致缓冲区溢出。这使得攻击者可以通过发送特制的数据包，在目标服务器上执行任意代码。

需要注意的是，RDL 服务不是默认启用，但许多管理员会手动启用它以扩展功能，例如增加远程桌面会话的数量（默认情况下，Windows 服务器仅允许两个并发会话）。此外，在部分堡垒机和 VDI 场景中，RDL 服务的启用也是必要的。

0x02 CVE编号

CVE-2024-38077

0x03 影响版本

Windows Server 2022, 23H2 Edition (Server Core installation) Windows Server 2022 (Server Core installation) Windows Server 2022 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 (Server Core installation) Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2

0x04 漏洞详情

深信服CVE-2024-38077检测工具：

https://support.sangfor.com.cn/productTool/read?product_id=201&id=84&category_id=0

0x05 参考链接

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

https://github.com/qi4L/CVE-2024-38077

终于介绍完啦！小伙伴们，这篇关于《CVE-2024-38077：WindowsRDL远程代码执行漏洞POC发布》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布文章相关知识，快来关注吧！