CVE-2026-32746 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GNU Inetutils 中 `add_slc` 函数未检查缓冲区是否已满。 💥 **后果**：导致**越界写入**，程序崩溃或代码执行。

🔍 **CWE**：CWE-120（缓冲区拷贝错误）。 📍 **缺陷点**：LINEMODE SLC 子选项处理程序中的边界检查缺失。

📦 **厂商**：GNU。 🏷️ **产品**：inetutils。 📅 **版本**：**2.7 及之前版本**均受影响。

👑 **权限**：无需认证（PR:N）。 📊 **影响**： - **机密性**：高 (C:H) - **完整性**：高 (I:H) - **可用性**：高 (A:H) 可完全控制目标。

🚪 **门槛**：**极低**。 - 网络远程 (AV:N) - 攻击复杂度低 (AC:L) - 无需用户交互 (UI:N) - 无需权限 (PR:N)

🧪 **Exp/PoC**：当前数据中 **无** 公开 PoC 或已知在野利用。 📝 参考：Openwall 和 GNU 邮件列表讨论。

🔎 **自查**： 1. 检查是否运行 **GNU Inetutils**。 2. 确认版本是否 **≤ 2.7**。 3. 扫描 LINEMODE 相关端口服务。

🛡️ **补丁**：数据未提供具体补丁链接。 ⚠️ 建议查阅 GNU 官方邮件列表 (bug-inetutils) 获取最新修复方案。

🚧 **临时规避**： 1. **禁用** 受影响的服务组件。 2. 限制网络访问，仅允许可信源连接。 3. 升级至修复后的新版本。

⚡ **优先级**：**紧急**。 CVSS 评分 **9.8** (Critical)。 远程无认证即可利用，建议立即评估并升级。