CVE-2021-47774 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Kingdia CD Extractor 存在**缓冲区溢出**漏洞。 💥 **后果**：攻击者可利用注册字段触发溢出，导致**执行任意代码**，系统彻底沦陷。

🔍 **CWE**：CWE-787（**缓冲区溢出**）。 📍 **缺陷点**：软件在**注册名字段**处理时，未对输入长度进行有效边界检查，导致内存越界写入。

📦 **产品**：Kingdia CD Extractor（音频转换工具）。 🏢 **厂商**：Kingdia。 📌 **版本**：**3.0.2** 版本受影响。

👑 **权限**：可获取**任意代码执行**权限。 📊 **影响**：CVSS 评分极高（H/H/H），意味着机密性、完整性、可用性均遭受**严重破坏**，数据泄露或系统被控风险极大。

🚪 **门槛**：**低**。 🔑 **认证**：**无需认证**（PR:N）。 🖱️ **交互**：**无需用户交互**（UI:N）。 🌐 **攻击向量**：**网络**（AV:N）。 ⚡ **复杂度**：**低**（AC:L）。

📜 **ExploitDB**：存在编号 **50470** 的利用代码。 ⚠️ **状态**：虽无明确在野利用报告，但**PoC/Exp 已公开**，利用风险极高。

🔎 **自查**：检查系统中是否安装 **Kingdia CD Extractor 3.0.2**。 📝 **特征**：关注软件启动时的**注册/激活界面**，测试超长字符串输入是否导致崩溃或异常行为。

🛡️ **补丁**：数据中**未提供**官方补丁链接或修复版本信息。 🔗 **参考**：仅提供了软件官方下载页，建议直接联系厂商或卸载软件。

🚫 **规避**：鉴于无需认证即可利用，最安全的临时措施是**立即卸载**该软件。 🛑 **替代**：使用其他安全的音频转换工具替代。

🔥 **优先级**：**紧急 (Critical)**。 📉 **理由**：CVSS 向量显示为 **AV:N/AC:L/PR:N/UI:N**，属于典型的**高危远程代码执行漏洞**，无需任何前提条件即可被远程利用，必须立即处置。