CVE-2011-3976 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于堆的缓冲区溢出（Heap Buffer Overflow）。 💥 **后果**：远程攻击者可执行**任意代码**，彻底接管系统。

🔍 **缺陷点**：处理 **LIST 命令**响应时，未对**超长文件名**进行边界检查。 📉 **CWE**：数据中未提供具体 CWE ID。

🎯 **目标**：**AmmSoft ScriptFTP**。 📦 **版本**：明确指向 **3.3 版本**。

👑 **权限**：攻击者可获得**任意代码执行权**。 📂 **数据**：理论上可访问服务器所有数据，权限取决于 FTP 服务运行账户。

⚡ **门槛**：**极低**。 🌐 **认证**：**无需认证**，远程 FTP 服务器即可触发。 📝 **触发**：通过脚本使用 `GETLIST` 或 `GETFILE` 即可证实。

💣 **Exp 状态**：**有现成 Exploit**。 📚 **来源**：Exploit-DB (ID: 17876) 及 Digital-Echidna 网站已发布 0day 利用代码。

🔎 **自查特征**： 1. 检查是否运行 **ScriptFTP 3.3**。 2. 监控 FTP 日志中异常的 **LIST 命令**请求。 3. 扫描工具可尝试发送超长文件名测试溢出。

🛡️ **官方修复**：数据中**未提及**官方补丁或具体缓解措施。 ⚠️ 仅提供了漏洞描述和参考链接。

🚧 **临时规避**： 1. **升级版本**至非 3.3 版本（若存在修复版）。 2. **限制访问**：仅允许受信任 IP 访问 FTP 服务。 3. **禁用**不必要的 FTP 功能或改用更安全的 SFTP。

🔥 **优先级**：**紧急 (Critical)**。 ⚖️ **理由**：远程无需认证即可执行任意代码，且已有公开 Exploit，风险极高。