CVE-2020-37129 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:文件夹权限配置错误。 💥 **后果**:攻击者可利用此缺陷实现**权限提升**,完全控制受影响环境。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-276(错误处置默认权限)。 📍 **缺陷点**:关键文件夹未设置严格的访问控制,导致**权限不安全**。
Q3影响谁?(版本/组件)
📦 **厂商**:Microvirt(迈微)。 📱 **产品**:Memu Play。 ⚠️ **版本**:仅影响 **7.1.3** 版本。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:从低权限提升至**高权限/管理员权限**。 📂 **数据**:可读取、修改或删除敏感数据,造成**机密性、完整性、可用性**全面受损(CVSS H)。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 🔑 **条件**:无需认证(PR:N),无需用户交互(UI:N),网络可达即可(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:有。 🔗 **来源**:ExploitDB 编号 **48283** 已公开。 ⚠️ **风险**:存在现成利用代码,无需自行开发。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Memu Play 7.1.3 安装目录。 📂 **特征**:查找关键文件夹的权限设置,确认是否对非授权用户开放**写入/读取**权限。
Q8官方修了吗?(补丁/缓解)
🛡️ **状态**:数据未提及官方补丁链接。 📅 **时间**:2026-02-05 发布 advisories。 💡 **建议**:需联系厂商或检查官网更新日志确认修复版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1️⃣ **隔离**:断网运行,防止远程利用。 2️⃣ **权限收紧**:手动修改文件夹权限为**仅所有者可读写**。 3️⃣ **卸载**:如非必需,立即卸载该版本。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📊 **评分**:CVSS **9.8**(Critical)。 ⚡ **理由**:远程利用、无认证、无交互、影响极大。建议**立即**采取缓解措施。