CVE-2012-5946 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ActiveX控件缓冲区溢出。 💥 **后果**：远程攻击者可利用过大的 `TabCaption` 字符串，**执行任意代码**，彻底接管系统。

🔍 **缺陷点**：`C1sizer.ocx` 中的 `c1sizer` ActiveX 控件处理输入时未做边界检查。 📉 **CWE**：数据未提供具体 CWE ID，但典型为 **CWE-120** (缓冲区复制无长度检查)。

🎯 **受影响组件**：IBM SPSS SamplePower。 📦 **具体版本**：**3.0 版本**，且为 **FP1 (Feature Pack 1) 之前** 的版本。

👑 **权限**：攻击者可获得 **SYSTEM/用户级完全控制权**。 📂 **数据**：可窃取敏感统计样本数据，或植入后门进行持久化控制。

⚡ **门槛**：**低**。 🌐 **条件**：属于 **远程漏洞**。若用户访问恶意网页或打开含恶意构造的文档，即可触发，无需本地认证。

📜 **Exp/PoC**：提供的数据中 `pocs` 字段为空，**暂无公开现成 Exp**。 ⚠️ **注意**：虽无公开 PoC，但漏洞原理清晰，利用难度低，随时可能被编写。

🔎 **自查特征**：检查系统中是否存在 `C1sizer.ocx` 文件。 🛠️ **扫描**：使用支持 ActiveX 控件检测的安全软件，扫描 IBM SPSS SamplePower 安装目录。

🛡️ **官方修复**：IBM 已发布安全公告 (swg21635476)。 ✅ **方案**：升级至 **FP1 或更高版本** 即可修复此漏洞。

🚧 **临时规避**： 1. **禁用 ActiveX**：在浏览器或应用中禁用未签名的 ActiveX 控件。 2. **隔离环境**：若必须使用旧版，请在隔离的虚拟机中运行，严禁连接互联网。

🔥 **优先级**：**高**。 📅 **时间**：2013年发布，虽为老漏洞，但涉及 **远程代码执行 (RCE)**。 💡 **建议**：若仍在使用该旧版软件，**立即升级**或卸载，切勿在联网环境中使用。