CVE-2008-1724 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出漏洞。 📉 **后果**：远程攻击者发送恶意文件参数，即可执行**任意代码**。 💥 **核心**：ActiveX控件处理文件传输时未做边界检查。

🔍 **缺陷点**：`vcst_en.dll` 1.0.0.5 版本。 📍 **触发点**：`IActiveXTransfer.FileTransfer` 方法。 ⚠️ **CWE**：数据未提供具体CWE ID，但属典型**缓冲区溢出**。

🏢 **厂商**：Tumbleweed。 📦 **产品**：SecureTransport 服务器。 📅 **版本**：4.6.1 Hotfix 20 **之前**的所有版本。

👑 **权限**：远程攻击者。 💻 **能力**：在受害者机器上执行**任意代码**。 📂 **数据**：可能导致数据泄露或系统被完全控制。

🚪 **门槛**：低。 🌐 **方式**：**远程**利用。 🔑 **认证**：无需认证，通过ActiveX控件交互即可触发。

💣 **Exp**：有。 📚 **来源**：Exploit-DB (ID: 5398)。 📰 **公开**：2008年4月已在邮件列表和安全社区公开讨论。

🔎 **自查**：检查是否运行 Tumbleweed SecureTransport。 📂 **文件**：确认是否存在 `vcst_en.dll` 且版本为 1.0.0.5。 📡 **扫描**：检测 ActiveX 控件调用行为。

🛠️ **补丁**：官方发布了 **4.6.1 Hotfix 20** 及更高版本修复。 ✅ **状态**：旧版本已存在明确修复方案。

🛡️ **规避**：禁用或卸载该 ActiveX 控件。 🚫 **配置**：限制对 SecureTransport 服务的远程访问。 🧱 **网络**：在防火墙层阻断相关端口。

🔥 **优先级**：高。 ⚡ **风险**：远程代码执行 (RCE)。 📢 **建议**：立即升级至 Hotfix 20 或更新版本，切勿继续使用旧版。