CVE-2007-5603 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SonicWALL SSL-VPN 客户端 ActiveX 控件存在**栈缓冲区溢出**。 🔥 **后果**：攻击者可利用此漏洞**删除客户端任意文件**，甚至通过构造特定参数跳转执行恶意代码。

🔍 **缺陷点**：`NELaunchCtrl` 控件的 `AddRouteEntry()` 方法。 ⚠️ **原因**：处理第二个参数时**未经长度检查**，直接将数据拷贝到栈缓冲区，导致溢出。

🎯 **受影响组件**：SonicWALL SSL-VPN 客户端。 📦 **具体对象**：其内置的 **ActiveX 控件**（特别是涉及 `AddRouteEntry` 功能的控件）。

💀 **黑客能力**： 1. **文件破坏**：删除客户端上的任意文件。 2. **代码执行**：通过溢出跳转到指定内存域（如 UVWX 域），实现进程劫持或执行恶意指令。

🚪 **利用门槛**：**低**。 🖱️ **触发方式**：只需诱导用户访问包含恶意 ActiveX 调用的网页，例如调用 `o.AddRouteEntry("", "ABCDEFGHIJKLMNOPQRSTUVWX")` 即可触发。

📜 **PoC 证据**：数据中未提供直接可执行的 Exp 文件，但提供了明确的**利用代码片段**（`AddRouteEntry` 调用示例）和多个安全厂商的漏洞公告链接（SEC Consult, CERT-VN 等）。

🔎 **自查特征**： 1. 检查是否安装 **SonicWALL SSL-VPN 客户端**。 2. 监控浏览器中是否有针对 `NELaunchCtrl` 控件的异常 ActiveX 调用。 3. 扫描系统中是否存在受影响的 ActiveX 控件版本。

🛡️ **官方修复**：数据未提供具体补丁链接，但引用了 **SEC Consult** 和 **CERT-VN** 的 advisories，暗示厂商已知晓并应发布修复方案。建议立即联系厂商获取更新。

🚫 **临时规避**： 1. **禁用 ActiveX**：在浏览器设置中禁用或限制 ActiveX 控件的运行。 2. **卸载客户端**：如非必要，暂时卸载 SonicWALL SSL-VPN 客户端。 3. **网络隔离**：限制访问不可信网站，防止恶意页面加载。

⚡ **优先级**：**高**。 📅 **时间**：2007年发布，虽为老漏洞，但涉及**文件删除**和**代码执行**，危害极大。若系统仍在使用该旧版客户端，需**立即**采取缓解措施。