CVE-2013-0726 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:栈缓冲区溢出。 📉 **后果**:远程攻击者可通过构造恶意的 **ERS文件路径名**,触发 `ERM_convert_to_correct_webpath` 函数溢出,最终 **执行任意代码**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`ermapper_u.dll` 中的 `ERM_convert_to_correct_webpath` 函数。 ⚠️ **CWE**:数据未提供(n/a),但典型为 **栈溢出** 类缺陷。
Q3影响谁?(版本/组件)
🎯 **受影响组件**:ERDAS ER Viewer。 📦 **具体版本**:**13.00.0001 之前** 的所有版本。 🏢 **厂商**:Intergraph(美国)。
Q4黑客能干啥?(权限/数据)
💀 **黑客能力**: 1. **权限**:获得与当前用户相同的 **系统权限**。 2. **数据**:完全控制受害机器,可安装后门、窃取数据或发起进一步攻击。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**: ✅ **无需认证**:远程攻击即可触发。 📂 **触发条件**:用户打开包含恶意路径名的 **ERS文件**。 ⚙️ **配置**:依赖用户行为(打开文件),但技术门槛低。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp/PoC**: 🚫 **公开PoC**:数据中未提供。 🌍 **在野利用**:数据中未提及。 📎 **参考**:Secunia 51725 号公告。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查是否安装 **ERDAS ER Viewer**。 2. 确认版本号是否 **< 13.00.0001**。 3. 扫描环境中是否存在 **ermapper_u.dll** 文件。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: ✅ **已修复**:升级到 **13.00.0001 或更高版本** 即可解决。 📅 **发布时间**:2013-05-05。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: 1. **禁用** 该查看器。 2. **严禁** 打开来源不明的 **ERS文件**。 3. 限制用户执行权限,防止任意代码执行。
Q10急不急?(优先级建议)
🔥 **优先级**: 🔴 **高危**:远程无认证 + 任意代码执行。 📅 **时效**:虽为2013年漏洞,但若系统未更新,仍具 **极高风险**,建议立即处理。