CVE-2012-5965 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:基于栈的缓冲区溢出。 📍 **位置**:`unique_service_name` 函数。 💥 **后果**:远程攻击者可通过特制 UDP 包执行 **任意代码**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:SSDP 解析器处理不当。 📝 **CWE**:数据中未提供具体 CWE ID。 ⚠️ **核心**:未对输入长度进行有效边界检查。
Q3影响谁?(版本/组件)
📦 **组件**:libupnp (Portable SDK for UPnP Devices)。 🏷️ **别名**:Intel SDK for UPnP Devices。 📌 **版本**:1.3.1 版本受影响。
Q4黑客能干啥?(权限/数据)
🎯 **权限**:远程攻击者。 💻 **能力**:执行 **任意代码**。 📡 **入口**:通过 UDP 数据包中的长 DeviceType 字段触发。
Q5利用门槛高吗?(认证/配置)
🚪 **认证**:无需认证(远程利用)。 📡 **协议**:UDP 协议。 📉 **门槛**:较低,直接发送畸形数据包即可。
Q6有现成Exp吗?(PoC/在野利用)
📜 **PoC**:数据中 `pocs` 字段为空。 🌐 **参考**:有 Rapid7 相关文档链接,但无明确公开 Exploit 代码。 ⚠️ **状态**:暂无明确在野利用报告。
Q7怎么自查?(特征/扫描)
🔎 **检测**:扫描 UPnP 服务端口。 📡 **特征**:监控 UDP 流量中的 SSDP 报文。 📏 **重点**:检查 `DeviceType` 字段长度是否异常。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:厂商已发布安全公告。 📅 **时间**:2013年1月发布(DSA-2614, Cisco SA等)。 ✅ **建议**:升级 libupnp 至修复版本。
Q9没补丁咋办?(临时规避)
🚧 **规避**:禁用不必要的 UPnP 服务。 🔒 **网络**:在防火墙限制 UDP SSDP 流量。 🛑 **隔离**:将受影响设备隔离出信任网络。
Q10急不急?(优先级建议)
🔥 **优先级**:高(远程代码执行)。 ⏳ **时效**:2013年漏洞,老旧系统需重点关注。 📢 **行动**:立即检查是否运行 1.3.1 版本并升级。