CVE-2019-0752 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:IE 脚本引擎内存处理存在**缓冲区错误**。\n🔥 **后果**:未验证数据边界,导致**错误读写**内存,引发**缓冲区溢出**或**堆溢出**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:内存对象处理方法不当。\n⚠️ **CWE**:数据中未提供具体 CWE ID,核心是**边界验证缺失**。
Q3影响谁?(版本/组件)
🏢 **厂商**:Microsoft。\n💻 **产品**:**Internet Explorer 11** (IE 10/11 均受影响)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:利用溢出执行任意代码。\n👑 **权限**:可获取**当前用户权限**,实现远程代码执行 (RCE)。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。\n📝 **条件**:无需认证,诱骗用户访问恶意网页即可触发。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp 状态**:**有现成 PoC**。\n🔗 **来源**:GitHub 上有多个 PoC (如 ZwCreatePhoton, edxsh),利用 JS 创建 DOM 元素,无需硬编码偏移。
Q7怎么自查?(特征/扫描)
🔎 **自查特征**:\n1. 检查是否运行 **IE 11**。\n2. 扫描是否存在针对 IE 脚本引擎的内存破坏攻击痕迹。\n3. 关注 ZDI-19-359 相关告警。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:微软已发布安全公告 (MSRC)。\n✅ **建议**:立即安装微软发布的**安全补丁**,或升级浏览器。
Q9没补丁咋办?(临时规避)
⏸️ **临时规避**:\n1. **禁用/卸载 IE**,改用 Edge 或其他现代浏览器。\n2. 在防火墙层拦截对恶意域名的访问。\n3. 启用 IE 的增强安全配置 (ESC)。
Q10急不急?(优先级建议)
⚡ **优先级**:**极高**。\n💡 **见解**:这是**在野利用**风险极高的漏洞,PoC 已公开且无需复杂原生代码利用,建议**立即修补**。