CVE-2006-0848 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apple Safari 在处理下载文件自动打开时存在逻辑缺陷。 💥 **后果**：远程攻击者可利用特制页面，在客户端机器上**执行任意 Shell 命令**。

🔍 **缺陷点**：Safari 与 OS X 对“安全文件”的定义存在**不一致性**。 📉 **CWE**：数据未提供具体 CWE ID，但核心在于**输入验证/类型混淆**导致的命令注入。

📦 **受影响组件**：**Apple Safari** 浏览器。 💻 **操作系统**：捆绑于 **OS X** 的默认配置环境。

👑 **权限**：以**当前用户权限**执行任意命令。 📂 **数据**：可完全控制客户端机器，窃取数据或安装恶意软件。

🚪 **门槛**：**低**。 ⚙️ **配置**：利用 Safari **默认配置**（下载后自动打开安全文件）。 👤 **认证**：**无需认证**，远程攻击者诱导访问特制页面即可。

📜 **Exp/PoC**：漏洞数据中 **pocs 字段为空**。 🌍 **在野**：数据未明确提及在野利用，但引用了 US-CERT 警报，暗示存在风险。

🔎 **自查特征**：检查是否使用 **Apple Safari** 且版本低于修复版本。 📋 **扫描点**：关注浏览器处理**自动打开下载文件**的行为逻辑。

🛡️ **官方修复**：数据引用了 Apple 官方文章 (artnum=303382) 和 US-CERT 警报，表明**已有官方应对措施/补丁**。

🚧 **临时规避**：修改 Safari 设置，**禁用**“下载安全文件后自动打开”功能。 🛑 **行为**：手动确认后再打开下载的文件。

⚡ **优先级**：**高**。 📅 **时间**：2006年发布，虽老旧但原理典型。 💡 **建议**：立即升级浏览器或更改默认下载行为，防止被利用执行系统命令。