Il servizio Windows Remote Desktop Licensing (RDL) presenta una vulnerabilità identificata come CVE-2024-38077, che consente agli aggressori di sfruttare un overflow del buffer per eseguire codice arbitrario. Questa vulnerabilità riguarda le versioni di Windows Server dal 2000 al 2025. Sfruttando questa falla, un attaccante può eseguire codice all’interno del contesto del servizio RDL, con il potenziale di compromettere completamente il sistema.
| Prodotto | msrpc |
| Data | 2024-08-12 16:43:34 |
Riassunto tecnico
Il servizio Windows Remote Desktop Licensing (RDL) è vulnerabile a CVE-2024-38077, permettendo agli aggressori di sfruttare un overflow del buffer per ottenere l’esecuzione arbitraria di codice. Questa vulnerabilità interessa le versioni di Windows Server dal 2000 fino al 2025. Sfruttando questa falla, un attaccante può eseguire codice nel contesto del servizio RDL, potenzialmente portando alla compromissione completa del sistema.