Yunxia Zeng – 瑞安研技术博客

CVE-2024-38077漏洞预警

By Yunxia Zeng 2024-08-09CVE-2024-38077

概述

近期，微软发布了一项重要更新，修复了一个关于Windows远程桌面许可管理服务（Remote Desktop Licensing Service）的高危漏洞（CVE-2024-38077）。该漏洞影响从Windows Server 2000到Windows Server 2025的所有版本，成因是由于在解码用户输入的许可密钥包时，未正确检验解码后的数据长度与缓冲区大小之间的关系，从而导致缓冲区溢出。攻击者无需任何权限便可利用该漏洞实现远程代码执行。

漏洞预警

CVE-2024-30078漏洞预警

By Yunxia Zeng 2024-07-11CVE-2024-30078

概述

近日，微软发布了一项重要更新，修复了一个关于Windows Wi-Fi驱动程序的高危漏洞（CVE-2024-30078）。在近源的场景下，该漏洞允许未经身份验证的攻击者向使用Wi-Fi网络适配器的系统/设备发送特定的恶意网络数据包来触发漏洞，从而使得攻击者能在无需用户交互的情况下实现远程代码执行。

漏洞预警

CVE-2024-6387漏洞预警

By Yunxia Zeng 2024-07-11CVE-2024-6387

概述

近日，OpenSSH服务器爆出了一个严重的安全漏洞（CVE-2024-6387），该漏洞允许未经身份验证的攻击者在Linux系统上以root身份执行任意代码。目前，OpenSSH已经修复了该安全漏洞，发布了新版本OpenSSH 9.8p1。