CVE-2017-5982 — 神龙十问 AI 深度分析摘要

🚨 **本质**：路径遍历漏洞（目录穿越） 💥 **后果**：远程攻击者可读取服务器上的**任意文件**，导致敏感信息泄露。

🔍 **缺陷点**：Chorus Web界面未对用户输入进行**充分验证**。 📉 **CWE**：数据未提供具体CWE编号，但属于典型的**输入验证缺失**。

📦 **受影响组件**：Kodi 媒体播放器中的 **Chorus 2.4.2** Web界面。 🖥️ **具体版本**：**Kodi 17.1**。

🕵️ **黑客能力**：无需特定权限，直接通过Web接口**读取本地任意文件**。 📄 **数据风险**：可能获取配置文件、日志或敏感数据。

⚡ **利用门槛**：**低**。 🌐 **条件**：远程攻击，通常无需认证（基于描述“远程攻击者”及LFI特性），只需访问Chorus接口即可。

💣 **现成Exp**：**有**。 🔗 **来源**：Exploit-DB (ID: 41312)、PacketStorm、Nuclei模板等均有记录。

🔎 **自查方法**： 1. 检查Kodi版本是否为 **17.1**。 2. 扫描Chorus Web界面是否存在**目录遍历**特征（如尝试读取 `/etc/passwd` 等）。

🛡️ **官方修复**：数据中未直接提及Kodi官方补丁链接，但引用了 **Debian LTS** 的安全更新 (DLA 3712-1)。 ✅ **建议**：升级Kodi至非受影响版本。

🚧 **临时规避**： 1. **禁用**或移除 Chorus Web界面。 2. 在防火墙层面**限制**对Chorus端口的访问，仅允许可信IP。

⚠️ **优先级**：**高**。 📅 **时间**：2017年发布，但作为媒体中心，若暴露于网络风险极大。 💡 **建议**：立即升级或隔离，防止文件泄露。