CVE-2012-6275 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出。 📉 **后果**：远程攻击者可利用 SCH 请求的 filename 或 DUPF 请求的 userid 触发，导致服务崩溃或执行恶意代码，影响未明。

🛠️ **缺陷点**：`AntDS.exe` 组件处理输入时未做边界检查。 📝 **CWE**：数据中未提供具体 CWE ID，但本质为典型的栈溢出缺陷。

🏢 **受害者**：BigAntSoft BigAnt IM Server。 📦 **组件**：BigAnt Messenger 企业即时通讯平台的消息服务器，具体为 `AntDS.exe`。

💥 **黑客能力**：远程执行任意代码。 🔓 **权限**：通过构造恶意 HTTP 请求（SCH/DUPF），可获取服务器控制权，具体影响程度取决于运行环境。

🚪 **利用门槛**：低。 🌐 **认证**：远程攻击，无需认证。 📡 **配置**：针对特定协议请求头/控件即可触发，无需特殊配置。

📜 **Exp 情况**：数据中 `pocs` 为空，暂无公开 PoC。 🌍 **在野**：无明确在野利用报告，但漏洞原理清晰，存在被利用风险。

🔍 **自查方法**： 1. 检查是否运行 BigAnt IM Server。 2. 确认 `AntDS.exe` 版本。 3. 监控日志中异常的 SCH/DUPF 请求，特别是超长 filename 或 userid。

🩹 **官方修复**：数据中未提供补丁链接或修复状态。 ⚠️ **注意**：发布于 2013 年，建议联系厂商确认是否有后续更新。

🛡️ **临时规避**： 1. **网络隔离**：限制 IM 服务器仅内网访问。 2. **WAF 防护**：拦截异常的 SCH/DUPF 请求参数。 3. **最小权限**：降低服务运行账户权限。

⚡ **优先级**：高。 📅 **时间**：2013 年发布，虽老但属远程代码执行（RCE）类漏洞。 💡 **建议**：若仍在运行，立即隔离或升级，切勿暴露于公网。