CVE-2021-47781 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Cmder 处理特制 `.cmd` 文件时发生**缓冲区错误**。 💥 **后果**：直接导致**拒绝服务 (DoS)**，软件崩溃或无响应。

🔍 **CWE**：**CWE-787**（出界写入）。 📍 **缺陷点**：对**特制输入文件**缺乏边界检查，内存操作越界。

📦 **厂商**：**Cmder**。 🖥️ **产品**：Cmder Console Emulator。 ⚠️ **版本**：**1.3.18** 及可能存在类似逻辑的旧版本。

🔓 **权限**：攻击者无需高权限。 📊 **数据**：主要影响**可用性 (A:H)**，导致服务中断；虽CVSS显示C/I高，但描述明确为DoS，核心危害是**瘫痪终端**。

🚪 **门槛**：**极低**。 🔑 **认证**：**无需认证** (PR:N)。 🖱️ **交互**：**无需用户交互** (UI:N)，自动触发。

💣 **Exp**：ExploitDB 编号 **50401** 存在相关利用记录。 📂 **PoC**：数据中未提供具体 PoC 代码，但引用了 GitHub 仓库和 ExploitDB 链接。

🔎 **自查**：检查是否运行 **Cmder 1.3.18**。 📂 **特征**：留意是否加载了来源不明的**特制 `.cmd` 脚本**文件。

🛠️ **补丁**：数据未提供具体补丁版本号。 📌 **建议**：参考 **GitHub 官方仓库** 获取最新修复版本。

🛡️ **规避**： 1. **禁用**自动执行 `.cmd` 文件。 2. 仅从**可信来源**加载脚本。 3. 升级至**最新稳定版**。

⚡ **优先级**：**高**。 📉 **理由**：**CVSS 3.1 满分 9.8** (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)，远程、低危、无需交互即可造成严重破坏。