CVE-2026-40504 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Gravity 引擎 `gravity_vm_exec` 函数存在 **堆缓冲区溢出**。 💥 **后果**：攻击者可写入越界内存，直接导致 **任意代码执行 (RCE)**，系统彻底沦陷。

🔍 **CWE**：CWE-122 (堆缓冲区溢出)。 📍 **缺陷点**：在处理包含大量 **全局字符串字面量** 的脚本时，内存分配或边界检查逻辑失效。

📦 **组件**：Marco Bambini 开发的 **Gravity** 编程语言引擎。 📅 **版本**：**0.9.6 之前** 的所有版本均受影响。

👑 **权限**：攻击者可获得与 Gravity 进程相同的 **最高权限**。 💾 **数据**：可读取/篡改进程内存中的敏感数据，甚至控制宿主系统。

🚪 **门槛**：**极低**。 🔑 **条件**：无需认证 (PR:N)，无需用户交互 (UI:N)，网络可访问即可触发 (AV:N)。

🧪 **Exp**：目前 **无公开 PoC** (pocs 为空)。 🌍 **在野**：暂无在野利用报告，但 CVSS 评分极高，风险紧迫。

🔎 **自查**：检查项目中是否嵌入 Gravity 引擎。 📝 **特征**：若脚本中定义了大量 **全局字符串字面量**，即存在高危触发条件。

🛡️ **补丁**：**已修复**。 📌 **版本**：升级至 **0.9.6** 或更高版本。参考 Commit `18b9195`。

⚠️ **规避**：若无法升级，需 **严格限制** 输入脚本中全局字符串字面量的数量。 🚫 **建议**：暂时禁用 Gravity 引擎或隔离运行环境。

🔥 **优先级**：**紧急 (Critical)**。 📊 **评分**：CVSS 3.1 **9.8** (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 💡 **行动**：立即升级至 0.9.6+。