CVE-2019-25646 — 神龙十问 AI 深度分析摘要

🚨 **本质**：MAIL FROM 命令缓冲区溢出。 💥 **后果**：远程攻击者可执行**任意代码**，系统彻底沦陷。

🔍 **CWE**：CWE-787（缓冲区溢出）。 📍 **缺陷点**：SMTP 协议中的 **MAIL FROM** 字段未做长度校验。

📦 **厂商**：Tabs。 📧 **产品**：Mail Carrier。 📉 **版本**：仅限 **2.5.1** 版本受影响。

👑 **权限**：获得**最高控制权**（任意代码执行）。 📊 **数据**：可完全窃取邮件列表及服务器敏感数据。

📶 **门槛**：**极低**。 🔓 **认证**：无需认证（PR:N）。 🌐 **网络**：远程直接利用（AV:N）。

💣 **Exp**：有！ExploitDB 编号 **46547**。 📝 **参考**：VulnCheck 已发布详细公告。

🔎 **自查**：扫描 SMTP 服务。 🏷️ **特征**：确认运行 **Tabs Mail Carrier 2.5.1**。 🛠️ **工具**：使用支持该 CVE 的漏洞扫描器。

🛡️ **补丁**：数据未提供具体补丁链接。 ⚠️ **建议**：联系厂商获取 **2.5.1 之后**的安全版本。

🚧 **临时规避**： 1. 限制 SMTP 端口访问（仅内网）。 2. 部署 WAF 拦截异常长度的 MAIL FROM 请求。 3. 暂时关闭该服务。

🔥 **优先级**：**紧急 (CVSS 9.8)**。 ⚡ **行动**：高危漏洞，无需认证即可利用，建议**立即**隔离或升级。