CVE-2024-38077

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 75.4%CWE-122

Em resumo

Uma falha crítica no serviço de Licenciamento da Área de Trabalho Remota do Windows permite que atacantes executem código malicioso remotamente sem autenticação. Esta vulnerabilidade coloca qualquer sistema Windows que usa Área de Trabalho Remota em risco grave de comprometimento.

Detalhe técnico

CWE-122 (estouro de buffer) no Serviço de Licenciamento de Área de Trabalho Remota permite execução remota de código sem autenticação através de uma solicitação de rede especialmente elaborada. A vulnerabilidade requer acesso de rede ao serviço, mas não exige autenticação prévia, possibilitando execução de código arbitrário com privilégios do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Produtos afetados

PoCs públicas encontradas — 14

githubgithub.com/qi4L/CVE-2024-38077★ 223 githubgithub.com/mrmtwoj/CVE-2024-38077★ 17 githubgithub.com/murphysecurity/RDL-detect★ 13 githubgithub.com/SecStarBot/CVE-2024-38077-POC★ 9 githubgithub.com/zhuxi1965/CVE-2024-38077-RDLCheck★ 7 githubgithub.com/BBD-YZZ/fyne-gui★ 7 githubgithub.com/Wlibang/CVE-2024-38077★ 3 githubgithub.com/Destiny0991/check_38077★ 2 githubgithub.com/atlassion/CVE-2024-38077-check★ 2 githubgithub.com/Ermensonx/CVE-2024-38077-MadLicense-exploit★ 1 githubgithub.com/Sec-Link/CVE-2024-38077★ 1 githubgithub.com/psl-b/CVE-2024-38077-check★ 1 githubgithub.com/Accord96/CVE-2024-38077-POC★ 0 githubgithub.com/lworld0x00/CVE-2024-38077-notes★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077