CVE-2013-3482 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出。 📍 **位置**：`ermapper_u.dll` 中的 `rf_report_error()` 函数。 💥 **后果**：任意代码执行 或 应用程序崩溃（DoS）。

🛡️ **CWE**：数据未提供（通常归类为 CWE-120 缓冲区复制）。 🔍 **缺陷点**：函数未对输入长度进行严格校验，导致栈溢出。

📦 **产品**：Intergraph ERDAS ER Viewer。 📅 **版本**：13.0.1.1301 **之前**的所有版本。 🏢 **厂商**：Intergraph。

🕵️ **黑客权限**：以当前用户权限执行任意代码。 💾 **数据风险**：可窃取敏感图像数据，或完全控制受害主机。

🚪 **利用门槛**：中等。 📝 **条件**：需诱导用户打开恶意的 **ERS文件**。 🔐 **认证**：无需认证，但依赖社会工程学（诱骗点击）。

💣 **Exploit**：有。 🔗 **来源**：Exploit-DB (ID: 26708)。 📢 **状态**：Secunia 等安全厂商已发布详细利用分析。

🔍 **自查特征**： 1. 检查是否安装 ERDAS ER Viewer。 2. 确认版本号 < 13.0.1.1301。 3. 扫描 `ermapper_u.dll` 是否存在该漏洞函数。

🩹 **官方修复**：已修复。 ✅ **方案**：升级至 **13.0.1.1301** 或更高版本。 📢 **公告**：厂商已发布安全更新。

🚧 **临时规避**： 1. **禁用** 自动打开 ERS 文件。 2. **隔离** 受感染系统。 3. 若无补丁，建议 **卸载** 该查看器。

⚡ **优先级**：高。 📉 **CVSS**：虽未提供向量，但涉及远程代码执行 (RCE)。 💡 **建议**：立即升级，避免成为攻击目标。