Windows Remote Desktop Services Remote Code Execution Vulnerability 漏洞信息(CVE-2025-24035)

一、漏洞 CVE-2025-24035 基础信息

漏洞信息

                                        # Windows 远程桌面服务远程代码执行漏洞

## 概述
在 Windows 远程桌面服务中，敏感数据存储在未正确锁定的内存中，允许未经授权的攻击者通过网络执行代码。

## 影响版本
未提供具体版本信息。

## 细节
Windows 远程桌面服务在存储敏感数据时，使用的内存未被正确锁定。这可能导致敏感数据泄露，攻击者可能利用此漏洞通过网络执行恶意代码。

## 影响
此漏洞可能允许攻击者获取敏感数据并执行恶意代码，从而危及系统的安全性和完整性。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Windows Remote Desktop Services Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Sensitive data storage in improperly locked memory in Windows Remote Desktop Services allows an unauthorized attacker to execute code over a network.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

敏感数据存储于加锁不恰当的内存区域

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Windows Remote Desktop Services 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Windows Remote Desktop Services是美国微软（Microsoft）公司的一个允许用户远程访问图形桌面和Windows应用程序的功能集合。 Microsoft Windows Remote Desktop Services存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Syst

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-24035 的公开POC

#	POC 描述	源链接	神龙链接
1	🛡️ Safe simulation for CVE-2025-24035 to test RD Gateway WebSocket handling with oversized headers.	https://github.com/MSeymenD/cve-2025-24035-rds-websocket-dos-test	POC详情

三、漏洞 CVE-2025-24035 的情报信息

四、漏洞 CVE-2025-24035 的评论

暂无评论

一、 漏洞 CVE-2025-24035 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-24035 的公开POC

三、漏洞 CVE-2025-24035 的情报信息

四、漏洞 CVE-2025-24035 的评论

发表评论

一、漏洞 CVE-2025-24035 基础信息