技术栈
rdp远程漏洞
蹦极的考拉
3 个月前
windows漏洞
·
rdp远程漏洞
·
cve-2024-38077
关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告
国家信息安全漏洞共享平台(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞(CNVD-2024-34918,对应CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用,攻击者可能会完全控制受影响的系统。