CVE-2025-2474 — 神龙十问 AI 深度分析摘要

🚨 **本质**：PCX图像编解码器存在**越界写入**漏洞。 💥 **后果**：轻则**拒绝服务**（系统崩溃），重则导致**远程代码执行**，服务器直接沦陷。

🔍 **CWE**：CWE-787（**越界写入**）。 📍 **缺陷点**：处理PCX格式图片时，内存边界检查缺失，导致数据溢出覆盖关键内存。

🏢 **厂商**：BlackBerry (原Blueberry)。 📦 **产品**：QNX Software Development Platform (SDP)。 📅 **版本**：**8.0**、**7.1**、**7.0** 版本均受影响。

🕵️ **黑客能力**： 1. **完全控制**：通过代码执行获取最高权限。 2. **数据泄露**：读取/修改敏感数据（C:H, I:H）。 3. **服务中断**：让系统宕机（A:H）。

📉 **门槛极低**。 🔓 **无需认证** (PR:N)。 🌐 **网络远程** (AV:N)。 ⚡ **攻击简单** (AC:L)。 👤 **无需用户交互** (UI:N)。

🚫 **暂无公开Exp**。 📝 **PoC**：数据中未提供现成利用代码。 🌍 **在野利用**：目前未知，但鉴于CVSS评分极高，需警惕0day爆发。

🔎 **自查方法**： 1. 扫描系统中是否运行 **QNX SDP** 相关服务。 2. 检查版本是否为 **7.0/7.1/8.0**。 3. 监控异常 **PCX图片处理** 请求或内存溢出日志。

🛡️ **官方已响应**。 📄 **参考链接**：BlackBerry支持文章 #140646。 ✅ **建议**：立即访问官方支持页面查看最新补丁或升级指引。

⚠️ **临时规避**： 1. **禁用PCX支持**：如果业务不需要，关闭相关编解码器。 2. **网络隔离**：限制对QNX服务的网络访问，仅允许可信IP。 3. **输入过滤**：严格校验上传的PCX文件头及大小。

🔥 **紧急程度：极高**。 📊 **CVSS**：**9.8** (Critical)。 💡 **建议**：立即行动！这是典型的远程代码执行漏洞，优先级最高，务必尽快修补或隔离。