CVE-2020-37040 — 神龙十问 AI 深度分析摘要

**🚨 本地缓冲区溢出漏洞**：Code::Blocks 17.12 在处理文件名时未校验长度，导致缓冲区溢出。**💥 后果**：攻击者可执行任意代码（如 calc.exe），完全控制目标系统。

**🔍 根本原因**：CWE-121（缓冲区溢出）。**🛠️ 缺陷点**：文件名输入未做边界检查，尤其对 Unicode 字符处理不当，触发栈溢出。

**🎯 影响范围**：Code::Blocks 17.12 版本。**📁 组件**：项目创建时的文件名输入字段（GUI 界面）。

**💻 黑客能干啥？**：本地提权 → 执行任意系统命令（如 calc.exe）。**🔐 权限**：无需认证，利用后可获得当前用户权限，若用户为管理员则系统完全沦陷。

**🔓 利用门槛低**：无需认证（PR:N），无需用户交互（UI:N），本地攻击者即可触发。**⚡ 难度**：简单，只需构造恶意文件名。

**🛠️ 有现成Exp**：ExploitDB-48594 提供 PoC。**🌐 在野利用**：未提及，但 PoC 可直接复现。

**🔍 自查方法**：检查是否使用 Code::Blocks 17.12。**🔎 特征**：项目创建时文件名输入框允许任意长 Unicode 字符。可用工具扫描：VulnCheck、Nessus（自定义插件）。

**✅ 官方已修复**：未提供具体补丁链接，但建议升级至更新版本。**🛡️ 缓解**：更新到官方修复版，或禁用项目创建功能（不推荐）。

**🛡️ 临时规避**：避免使用长 Unicode 文件名；禁用项目创建功能（影响使用）；或用沙箱环境运行 Code::Blocks。

**⚠️ 急！高优先级**：CVSS 9.8（H），本地任意代码执行，影响严重。**⏱️ 建议立即升级或临时规避！**