存在近30年的零点击RCE漏洞，所有Windows服务器都可能受害

文章预览

近日，安全研究员Ver、Lewis Lee和zhiniang Peng发布了一个高危漏洞的概念验证 (https://sites.google.com/site/zhiniangpeng/blogs/MadLicense) ，该漏洞名为“MadLicense”（CVE-2024-38077，CVSS 9.8），影响Windows Server 2000到Windows Server 2025的所有版本。 此预身份验证远程代码执行 (RCE) 漏洞使攻击者能够完全控制目标服务器，并且无需任何形式的用户交互。 该漏洞存在于Windows的远程桌面授权服务 (RDL，负责管理远程桌面服务的许可证)中，而RDL广泛部署于众多组织之中——研究人员确认至少有 170000 个 RDL 服务直接暴露在互联网上，使其很容易受到利用。此外，RDL 服务通常集成在关键业务系统之中，从而进一步放大了该漏洞的潜在影响。 据了解，MadLicense 漏洞源于CDataCoding:：DecodeData函数中的堆溢出——此函数在处理用户输入的许可秘钥包时，未正确地检验解码后数据长度与缓冲 ………………………………