CVE-2020-37119 — 神龙十问 AI 深度分析摘要

🚨 **本质**：DNS Lookup工具存在**缓冲区溢出**。 💥 **后果**：攻击者可执行**任意代码**，彻底接管系统。

🔍 **CWE**：CWE-121（栈缓冲区溢出）。 📍 **缺陷点**：Nsauditor的DNS查询模块未正确校验输入长度。

🎯 **受影响版本**： - **3.0.28** - **3.2.1.0** 🏢 **厂商**：Nsasoft (Nsauditor)。

👑 **权限**：获得**SYSTEM/最高权限**。 📂 **数据**：完全控制目标主机，可窃取、篡改或破坏所有数据。

📉 **门槛极低**： - **无需认证** (PR:N) - **无需交互** (UI:N) - **远程利用** (AV:N) - **攻击复杂度低** (AC:L)

💣 **有现成Exp**： - ExploitDB编号 **48350** - 利用技术：SEH+ASLR绕过（仅需覆盖3字节）。

🔎 **自查方法**： 1. 检查Nsauditor版本是否为 **3.0.28** 或 **3.2.1.0**。 2. 扫描是否开放DNS查询相关端口。 3. 使用VulnCheck或EDB检测特征。

🛡️ **官方修复**：数据未提供具体补丁链接，但建议立即访问 **Nsauditor官网** 获取最新安全版本。

⚠️ **临时规避**： - **禁用**或移除DNS Lookup功能。 - 在防火墙层**限制**对Nsauditor服务的访问。 - 升级至非受影响版本。

🔥 **优先级：紧急 (Critical)**。 CVSS评分 **9.8**，远程无认证即可利用，建议**立即处置**。