CVE-2020-37042 — 神龙十问 AI 深度分析摘要
CVSS 8.4 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **缓冲区溢出漏洞**:Frigate Professional 3.36.0.9 的“查找计算机”功能未校验输入长度。💥 **后果**:攻击者可溢出缓冲区,执行任意代码(如打开计算器)。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:CWE-121(缓冲区溢出)。❌ 未对“计算机名称”输入做边界检查,导致栈溢出。💻 本地漏洞,无远程触发机制。
Q3影响谁?(版本/组件)
⚠️ **影响范围**:Frigate Professional 3.36.0.9。🎯 组件:Find Computer 功能模块。🚫 仅限该特定版本。
Q4黑客能干啥?(权限/数据)
💻 **黑客能干啥?**:本地提权 → 执行任意代码 → 控制目标系统。📂 可读写文件、窃取数据、持久化驻留。
Q5利用门槛高吗?(认证/配置)
🔐 **利用门槛低**:无需认证、无需交互。📌 攻击者只需在本地运行恶意输入即可触发漏洞。🚫 无网络依赖。
Q6有现成Exp吗?(PoC/在野利用)
🛠️ **有现成Exp**:ExploitDB #48579 提供PoC。🌐 VulnCheck 有详细分析。⚠️ 未见在野利用报告。
Q7怎么自查?(特征/扫描)
🔍 **自查方法**:检查是否安装 Frigate Professional 3.36.0.9。📌 使用工具扫描本地安装软件。🔍 查看“Find Computer”功能是否存在输入长度限制。
Q8官方修了吗?(补丁/缓解)
✅ **官方已修复**:后续版本已修复该漏洞。🛡️ 建议升级至最新版。📎 参考厂商官网存档页(web.archive.org)。
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**:禁用“Find Computer”功能。🚫 限制用户访问该功能。🔒 通过组策略或防火墙控制本地执行权限。
Q10急不急?(优先级建议)
🚨 **高优先级!** CVSS 9.8(L/A/H)。⚠️ 本地任意代码执行,风险极高。✅ 立即升级或禁用功能。⏰ 72小时内响应!