CVE-2011-0101 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Excel 记录解析时的**缓冲区溢出**。 💥 **后果**：攻击者可执行**任意代码**或导致**拒绝服务**（内存破坏）。

🔍 **缺陷点**：**特制 Excel 文件**中的记录信息处理不当。 ⚠️ **CWE**：数据未提供具体 CWE ID，属典型的**内存安全**缺陷。

🎯 **受影响版本**：**Microsoft Office Excel 2002 SP3**。 📦 **组件**：Office 套件中的电子表格处理软件。

👑 **权限提升**：远程攻击者可获得**任意代码执行**权限。 💣 **破坏力**：可完全控制受害系统，或造成服务中断。

🚪 **利用门槛**：**低**。 📧 **方式**：通过发送**特制 Excel 文件**即可触发，无需用户交互以外的复杂配置。

💣 **现成 Exp**：数据中 **pocs** 字段为空。 📚 **参考**：有 VUPEN、OSVDB、BID 等第三方安全厂商的** advisories** 记录，暗示存在技术细节公开。

🔍 **自查特征**：检查是否运行 **Excel 2002 SP3**。 📂 **文件检测**：监控接收到的 Excel 文件中是否存在异常的**RealTimeData 记录**或畸形数据结构。

🛡️ **官方修复**：数据中未直接提及补丁链接。 📅 **时间**：2011年4月发布，距今已久，通常此类旧版本已停止支持或需依赖历史补丁。

🚧 **临时规避**： 1. **禁用宏**和自动打开功能。 2. 使用**高版本 Office** 替代 2002。 3. 对接收的 Excel 文件进行**沙箱隔离**测试。

⚡ **优先级**：**高**（针对遗留系统）。 📉 **现状**：Excel 2002 已极度老旧，若仍在运行，风险极大，建议**立即升级**或隔离。