CVE-2026-12214 — 神龙十问 AI 深度分析摘要

🚨 **本质**：360安全卫士核心引擎监控逻辑存在缺陷，`RpcStringBindingComposeW` 函数对 `NetworkAddr` 参数处理不当。 💥 **后果**：导致安全防护机制失效，攻击者可绕过监控，实施恶意操作。

🛠️ **缺陷点**：核心引擎监控逻辑中的参数校验缺失。 📉 **CWE倾向**：输入验证不足（Improper Input Validation），导致保护机制被绕过。

📦 **受影响产品**：奇虎360安全卫士。 🔢 **具体版本**：V6.0。 ⚙️ **关键组件**：Nucleus Engine Monitoring Logic（核引擎监控逻辑）。

👑 **权限提升**：在本地权限下，可完全绕过安全监控。 📊 **数据风险**：CVSS评分极高（C:H/I:H/A:H），意味着机密性、完整性和可用性均面临**高危**风险，系统可能被完全控制。

🔒 **门槛较高**：需要**本地访问权限**（AV:L, PR:L）。 👤 **用户交互**：无需用户交互（UI:N）。 📝 **总结**：攻击者必须已经能在目标机器上执行代码或拥有本地账户权限。

💣 **有现成Exp**：是的！利用代码（PoC）已公开。 🔗 **来源**：GitHub Issue (#4) 及 VDB 记录显示 exploit 已存在，在野利用风险高。

🔍 **自查特征**：检查是否运行 360安全卫士 V6.0。 📡 **监控检测**：关注 `RpcStringBindingComposeW` 函数的异常调用或参数注入行为。 📋 **日志审计**：查看是否有绕过监控逻辑的系统事件日志。

🚫 **官方态度**：厂商（360）在早期收到通知，但**未作出任何回应**。 🛡️ **补丁状态**：目前**无官方补丁**或修复措施公布，处于“裸奔”状态。

⚠️ **临时规避**： 1. **最小权限原则**：严格限制本地用户权限，防止攻击者获取本地账户。 2. **网络隔离**：限制本地服务与外部网络的RPC通信。 3. **行为监控**：部署第三方EDR监控核心引擎的异常API调用。

🔥 **紧急程度：高**。 📉 **理由**：虽然需要本地权限，但**Exp已公开**且**无补丁**。一旦本地防线失守，后果极其严重（CVSS全高）。建议立即采取临时缓解措施并密切关注厂商动态。