【漏洞通告】Windows远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）

文章预览

一、漏洞 概述 漏洞名称 Windows Remote Desktop Licensing  Service远程代码执行漏洞 CVE   ID CVE-2024-38077 漏洞类型 缓冲区溢出 发现时间 2024-07-10 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Windows Remote Desktop Licensing Service（RDL）是Windows Server的一个组件，用于控制和管理远程桌面会话的许可，确保只有拥有有效许可的用户才能通过远程桌面协议（RDP）连接到服务器。 2024年7月10日，启明星辰集团VSRC监测到微软7月安全更新修复了Windows Remote Desktop Licensing Service远程代码执行漏洞（CVE-2024-38077，被称为“MadLicense”），该漏洞的CVSS评分为9.8。 Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞，由于在解码用户输入的许可密钥包时缺乏正确的缓冲区大小检查，导致解码后出现缓冲区溢出，当Windows Ser ………………………………