CVE-2020-37075 — 神龙十问 AI 深度分析摘要

🚨 **本质**：LanSend 3.2 添加计算机向导的文件导入功能存在**缓冲区溢出**。 💥 **后果**：攻击者可利用此漏洞**执行任意代码**，彻底接管系统。

🔍 **CWE**：CWE-120（缓冲区复制错误）。 📍 **缺陷点**：在处理**文件导入**时，未对输入数据进行严格的边界检查，导致内存越界写入。

📦 **厂商**：LizardSystems。 🛠️ **产品**：LanSend（局域网消息发送工具）。 ⚠️ **版本**：明确受影响的为 **3.2 版本**。

👑 **权限**：CVSS 评分极高（10.0），具备 **C:H/I:H/A:H**（高机密性/完整性/可用性影响）。 📂 **数据**：可完全控制目标主机，窃取数据或植入后门。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证（PR:N）。 🖱️ **交互**：无需用户交互（UI:N）。 🌐 **网络**：网络可攻击（AV:N）。

💣 **Exploit**：是的，存在现成利用代码。 🔗 **来源**：ExploitDB 编号 **48461** 提供了具体利用方式。 📢 **公告**：VulnCheck 也发布了相关 SEH 溢出分析。

🔎 **自查**：检查目标机器是否运行 LizardSystems LanSend。 📋 **版本**：确认版本是否为 **3.2**。 📡 **扫描**：使用支持 CVE-2020-37075 特征的漏洞扫描器进行检测。

🛡️ **补丁**：数据中未提供官方补丁链接或具体修复版本信息。 📅 **发布时间**：2026-02-03（注：此为数据中的发布日期，需核实实际官方响应）。

🚧 **临时规避**： 1. **隔离**：将该服务置于内网隔离区，限制访问。 2. **禁用**：如非必要，暂时停止 LanSend 服务。 3. **监控**：监控异常的文件导入行为。

🔥 **优先级**：**紧急**。 ⚡ **理由**：CVSS 满分 10.0，无需认证且可远程执行代码，属于高危漏洞，建议立即采取行动。