CVE-2010-0679 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Hyleos ChemView ActiveX 控件存在**栈缓冲区溢出**。 💥 **后果**：攻击者可利用文件声明中的**多个空白字符**触发漏洞，最终**执行任意代码**，完全控制受害主机。

🔍 **缺陷点**：**栈缓冲区溢出**。 📝 **CWE**：数据中未提供具体 CWE ID，但核心问题是**内存处理不当**，未对输入长度进行严格校验。

🎯 **受影响组件**：**Hyleos ChemView ActiveX 控件**。 📦 **具体版本**：**1.9.5.1** 版本。 🏢 **厂商**：Hyleos（数据中标记为 n/a，但描述明确指向 Hyleos）。

👑 **权限提升**：攻击者可获得**任意代码执行权限**。 📂 **数据风险**：可完全控制受感染系统，窃取数据、安装后门或发起进一步攻击。

🚪 **利用门槛**：**低**。 🌐 **远程利用**：通过**远程**触发，无需本地访问。 🔑 **认证**：数据未提及需要认证，暗示可能通过诱导用户访问恶意页面或利用 ActiveX 自动加载机制即可利用。

💣 **现成 Exp**：**有**。 📚 **来源**：Exploit-DB (ID: 11422) 和 Packet Storm Security 提供了相关利用代码。 🌍 **在野利用**：数据未明确说明，但 Exp 存在意味着风险极高。

🔎 **自查方法**： 1. 检查系统中是否安装 **Hyleos ChemView** 软件。 2. 确认 ActiveX 控件版本是否为 **1.9.5.1**。 3. 扫描浏览器中是否加载该特定的 ActiveX 控件。

🛡️ **官方修复**：数据中**未提供**官方补丁链接或具体修复版本信息。 ⚠️ **注意**：仅提供了第三方安全公告（Secunia, SecurityFocus）和漏洞库条目。

🚧 **临时规避**： 1. **禁用/卸载** Hyleos ChemView 软件及 ActiveX 控件。 2. 在浏览器中**禁用 ActiveX** 控件自动运行。 3. 限制受控用户对化学视图软件的访问权限。

🔥 **优先级**：**高**。 ⚡ **理由**：远程代码执行 (RCE) 漏洞，且有现成 Exploit。虽然发布于 2010 年，但对于仍在使用该旧版软件的环境，风险极大，需立即隔离或加固。