windows漏洞 - windows漏洞技术,学习,经验文章

蹦极的考拉

10 个月前

关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告国家信息安全漏洞共享平台（CNVD）收录了Windows远程桌面许可服务远程代码执行漏洞（CNVD-2024-34918，对应CVE-2024-38077）。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序，这可能引发基于堆的缓冲区溢出，从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用，攻击者可能会完全控制受影响的系统。