CVE-2022-23748 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DLL 侧载漏洞（DLL Side-Loading）。 💥 **后果**：攻击者可加载恶意 DLL，导致**远程代码执行 (RCE)**。 📌 **注意**：标题虽提 Zoom Rooms，但实际受影响的是 **Audinate Dante** 组件。

🔍 **CWE**：CWE-114（Windows DLL 侧载）。 🛠️ **缺陷**：应用程序在搜索 DLL 时，未严格限制搜索路径。 ⚠️ **原理**：恶意 DLL 可被优先加载，从而劫持执行流程。

🏢 **厂商**：Audinate。 📦 **产品**：Audinate Dante Application Library for Windows。 📅 **披露**：2022-11-17。 ⚠️ **误区**：数据中提及 Zoom Rooms，但核心漏洞指向 Dante 库。

👑 **权限**：通常以**当前用户权限**执行代码。 📂 **数据**：可访问用户敏感数据、窃取凭证。 💻 **控制**：完全控制受感染主机，建立持久化后门。

🚪 **门槛**：中等。 🔑 **认证**：通常**无需认证**，利用本地文件放置即可。 ⚙️ **配置**：需受害者运行受影响的程序或 DLL 被放置在可写目录。

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野**：数据未提及在野利用。 🔎 **现状**：需关注安全社区动态，目前暂无大规模爆发迹象。

🔍 **自查**：检查系统中是否存在 **Dante Discovery** 相关组件。 📂 **路径**：检查 `mdnsresponder.exe` 及其同级目录是否有可疑 DLL。 🛡️ **扫描**：使用 EDR 监控 DLL 加载行为，特别是非系统目录。

🩹 **补丁**：Audinate 已发布响应/修复。 📖 **参考**：查看 Audinate 官方 FAQ 获取最新修复版本。 ✅ **建议**：立即升级至安全版本。

🛡️ **临时规避**： 1. **移除**不必要的 Dante 组件。 2. **重命名**或**删除**易被侧载的 DLL 文件。 3. 限制应用程序对非系统目录的写入权限。

🔥 **优先级**：高。 ⚡ **理由**：DLL 侧载利用简单，影响面广。 🚀 **行动**：尽快更新 Audinate Dante 库，修复 CVE-2022-23748。