Question 1

这个漏洞是什么？（本质+后果）

Accepted Answer

🚨 **本质**：栈溢出漏洞。 💥 **后果**：攻击者可通过构造超长字符串触发溢出，导致**执行任意指令**，完全控制用户客户端。

Question 2

根本原因？（CWE/缺陷点）

Accepted Answer

🔍 **缺陷点**：`dwa7.dwa7.1` ActiveX控件中的 `General_ServerName` 属性处理逻辑存在缺陷。 ⚠️ **触发机制**：分配超长字符串并调用 `InstallBrowserHelperDll()` 方法。

Question 3

影响谁？（版本/组件）

Accepted Answer

📦 **组件**：IBM Lotus Domino Web Access。 🧩 **具体文件**：`dwa7W.dll` (ActiveX控件)。

Question 4

黑客能干啥？（权限/数据）

Accepted Answer

👑 **权限**：远程攻击者。 🎯 **能力**：控制**用户客户端**，执行任意代码，可能导致数据泄露或系统被控。

Question 5

利用门槛高吗？（认证/配置）

Accepted Answer

🚪 **门槛**：低。 🌐 **条件**：**远程**攻击，无需本地认证，利用Web访问界面即可触发。

Question 6

有现成Exp吗？（PoC/在野利用）

Accepted Answer

💣 **Exp**：有。 📂 **来源**：Exploit-DB (ID: 5111)，VUPEN 及 Full Disclosure 邮件列表均有披露。

Question 7

怎么自查？（特征/扫描）

Accepted Answer

🔎 **自查**：检查服务器是否部署 IBM Lotus Domino Web Access。 📂 **特征**：检测是否存在 `dwa7W.dll` 文件及相关的 ActiveX 控件调用。

Question 8

官方修了吗？（补丁/缓解）

Accepted Answer

🛡️ **官方**：数据未提及具体补丁版本。 📅 **时间**：2007年12月27日发布，距今已久，建议查阅 IBM 历史安全公告获取最终修复方案。

Question 9

没补丁咋办？（临时规避）

Accepted Answer

🚧 **规避**：禁用或移除该 ActiveX 控件。 🚫 **配置**：限制对 Domino Web Access 的访问，或禁用 `InstallBrowserHelperDll()` 相关功能。

Question 10

急不急？（优先级建议）

Accepted Answer

⚡ **优先级**：高。 📉 **现状**：虽为2007年老漏洞，但涉及**远程代码执行(RCE)**，若系统未升级或隔离，风险极大，需立即处理。

CVE-2007-4474 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么？（本质+后果）