CVE-2010-3971 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IE浏览器CSS解析器存在**释放后使用 (Use-After-Free)** 漏洞。 💥 **后果**：攻击者可执行**任意代码**或导致**应用程序崩溃**（拒绝服务）。

🔍 **缺陷点**：`mshtml.dll` 中的 `CSharedStyleSheet::Notify` 函数。 📉 **CWE**：数据未提供具体CWE ID，但属于典型的内存管理错误。

🌐 **受影响组件**：Microsoft Internet Explorer。 📦 **版本范围**：**IE 6 至 IE 8** 及其他相关产品。

🔓 **权限提升**：远程攻击者可获得**任意代码执行权限**。 💾 **数据风险**：可窃取数据或完全控制受感染系统。

🚪 **利用门槛**：**低**。 📝 **条件**：无需认证，通过诱导用户访问包含恶意 **self-referential @import** 规则的样式表网页即可触发。

💣 **现成Exp**：**有**。 🔗 **来源**：Exploit-DB 编号 **15746** 提供利用代码。

🔎 **自查特征**：检查浏览器版本是否为 **IE 6/7/8**。 📄 **检测点**：观察网页CSS中是否存在异常的 **self-referential @import** 规则。

🛡️ **官方修复**：**已修复**。 📜 **补丁**：微软发布安全公告 **MS11-003** 进行修补。

⚠️ **临时规避**：若无法立即打补丁，可使用 **Deviare hooking** 技术创建临时热修复补丁（参考 Nektra 的 CVE-2010-3971-hotpatch 方案）。

🔥 **优先级**：**极高**。 📅 **时间**：2010年12月披露，属于高危远程代码执行漏洞，建议立即升级或应用缓解措施。