CVE-2019-25321 — 神龙十问 AI 深度分析摘要

🚨 **本质**：缓冲区溢出（Stack Overflow/SEH） 💥 **后果**：攻击者可注入恶意代码，导致**远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE**：CWE-121（栈缓冲区溢出） 📍 **缺陷点**：**Custom Command** 文本框未对输入长度进行严格校验，导致内存越界写入。

🎯 **受影响**：**InternetSoft FTP Navigator** 📦 **特定版本**：**8.03** 版本（及其他可能存在相同缺陷的版本）。

👑 **权限**：获得**SYSTEM/用户级**完全控制权 📂 **数据**：可读取、修改、删除任意文件，安装后门，窃取敏感数据。

📉 **门槛**：**极低** 🔓 **条件**：**无需认证** (PR:N)，**无需用户交互** (UI:N)，网络可达即可利用 (AV:N)。

💣 **Exploit**：**有现成代码** 🔗 参考 ExploitDB ID: **47794**, **47812**，技术细节已公开。

🔎 **自查**： 1. 检查软件版本是否为 **8.03**。 2. 扫描网络中开放 FTP 端口的设备。 3. 检测是否存在针对该漏洞的 SEH 覆盖特征流量。

🛡️ **修复**： 📌 建议立即升级至**最新安全版本**。 📌 访问厂商官网 (internet-soft.com) 获取补丁或更新说明。

⚠️ **临时规避**： 1. **禁用**或卸载该 FTP 客户端。 2. 在防火墙层**阻断**外部对 FTP 服务的访问。 3. 限制 Custom Command 功能的输入长度（若支持配置）。

🔥 **优先级**：**紧急 (Critical)** 📈 **CVSS**：**9.8** (极高危) 💡 **建议**：立即隔离受影响主机，优先打补丁或下线。