CVE-2010-0356 — 神龙十问 AI 深度分析摘要

🚨 **本质**：堆缓冲区溢出漏洞。 💥 **后果**：远程攻击者可利用 `rawText` 方法的 `strFontName` 参数，导致 **任意代码执行**，系统彻底沦陷。

🛠️ **缺陷点**：`MoviePlayer.ocx` 控件中的 `DrawText()` 函数处理不当。 📉 **CWE**：数据缺失，但典型表现为 **输入验证缺失** 导致的内存越界。

🎯 **目标组件**：Viscom Software Movie Player Pro SDK ActiveX。 📦 **具体版本**：6.8 版本，文件 `MoviePlayer.ocx` (6.8.0.0)，类名 `MOVIEPLAYER.MoviePlayerCtrl.1`。

👑 **权限提升**：攻击者可获得 **SYSTEM 级别权限**。 📂 **数据风险**：可完全控制受害机器，窃取数据、安装后门或发起进一步攻击。

⚡ **利用门槛**：**极低**。 🌐 **远程利用**：无需认证，通过恶意网页或文档触发 ActiveX 控件即可远程执行代码。

📜 **Exp 状态**：**有现成利用代码**。 🔗 **来源**：Shinnai 网站提供 exploit 文本，Secunia 和 Vupen 均有相关安全通告确认。

🔍 **自查特征**：检查系统中是否存在 `MoviePlayer.ocx` 文件。 📊 **扫描建议**：使用漏洞扫描器检测 ActiveX 控件版本是否为 6.8.0.0，或注册表项 `MOVIEPLAYER.MoviePlayerCtrl.1`。

🛡️ **官方修复**：数据未提及具体补丁链接。 ⚠️ **现状**：2010年已公开，建议联系厂商 Viscom Software 获取更新或卸载该组件。

🚧 **临时规避**： 1️⃣ **禁用 ActiveX**：在浏览器中禁用未签名的 ActiveX 控件。 2️⃣ **卸载软件**：直接移除 Movie Player Pro SDK。 3️⃣ **网络隔离**：限制受感染主机访问不可信网站。

🔥 **优先级**：**紧急 (Critical)**。 📅 **时间**：2010年1月发布，虽为旧漏洞，但 **远程代码执行 (RCE)** 性质严重，若系统未修补，风险极高。