CVE-2021-47798 — 神龙十问 AI 深度分析摘要

🚨 **本质**：许可证输入框存在**缓冲区溢出**。 💥 **后果**：程序崩溃，导致**拒绝服务 (DoS)**。 📉 **影响**：软件无法正常使用，服务中断。

🔍 **CWE**：CWE-120（缓冲区溢出）。 📍 **缺陷点**：**许可证代码输入字段**。 ⚠️ **原因**：未对输入长度进行严格边界检查，导致内存越界。

🎯 **厂商**：Noteburner。 💻 **产品**：NoteBurner（音频格式转换工具）。 📦 **版本**：**2.35** 版本存在此漏洞。

🛡️ **权限**：无需特殊权限，本地触发。 🔒 **数据**：主要影响**可用性 (A:H)**。 🚫 **后果**：虽然 CVSS 显示 C/I 高，但描述明确为 **DoS**，即软件崩溃，非直接数据窃取。

🚪 **认证**：**无需认证** (PR:N)。 🖱️ **交互**：**无需用户交互** (UI:N)。 🌐 **网络**：本地攻击向量 (AV:N 在此语境下通常指本地或无需远程交互，结合 UI:N 看，可能是本地执行或自动触发)。 📉 **门槛**：**极低** (AC:L)。

💣 **ExploitDB**：编号 **50154** 存在 PoC。 📢 **VulnCheck**：发布了 DoS PoC 公告。 🔥 **在野利用**：数据未明确提及，但 PoC 已公开。

🔎 **特征**：检查是否运行 **NoteBurner 2.35**。 📋 **扫描**：使用漏洞扫描器检测 CVE-2021-47798。 🧪 **测试**：在隔离环境尝试输入超长字符串至许可证字段，观察是否崩溃。

🛠️ **补丁**：数据中**未提供**官方补丁链接或修复状态。 📅 **发布时间**：2026-01-15（注：此为数据中的未来时间，需核实实际厂商响应）。 🔗 **参考**：仅提供了官方主页和第三方公告。

🚫 **规避**：暂时**禁用**许可证验证功能（如果可能）。 🛑 **隔离**：限制该软件的使用权限，防止自动触发。 🔄 **替代**：使用其他音频转换工具替代 NoteBurner 2.35。

⚡ **优先级**：**高**。 📊 **CVSS**：3.1 版本，向量显示 **H (High)** 严重性。 📝 **建议**：立即升级或卸载该版本，避免服务中断风险。