CVE-2023-6879 — 神龙十问 AI 深度分析摘要
CVSS 9.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:AOMedia 库在处理多线程视频编码时,提升分辨率会导致堆溢出。 💥 **后果**:`av1_loop_restoration_dealloc()` 函数崩溃,可能导致服务中断或远程代码执行。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-20 (输入验证错误)。 📍 **缺陷点**:未正确验证多线程环境下高分辨率帧的输入参数,导致内存分配计算错误。
Q3影响谁?(版本/组件)
📦 **组件**:libaom (AOMedia 组织开源视频编码库)。 📅 **版本**:**v3.7.1 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:CVSS 评分极高 (C:H/I:H/A:H)。 🔓 **权限**:无需认证 (PR:N)。 💾 **数据**:可窃取敏感数据 (C:H) 或篡改系统完整性 (I:H)。
Q5利用门槛高吗?(认证/配置)
🧗 **门槛**:中等 (AC:H)。 ⚙️ **配置**:无需用户交互 (UI:N),但利用条件较复杂 (高攻击复杂度),需触发特定的多线程高分辨率编码场景。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp**:当前 **无** 公开 PoC 或已知在野利用。 🔗 参考链接仅指向补丁发布和 Bug 追踪,未提及 exploit 代码。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查系统中 `libaom` 库版本。 🛠️ **扫描**:使用漏洞扫描器检测是否运行 < v3.7.1 的 AOMedia 组件。
Q8官方修了吗?(补丁/缓解)
🛡️ **修复**:**已修复**。 📢 **补丁**:官方已发布 **v3.7.1** 版本,升级至此版本即可解决。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法立即升级,建议限制输入视频流的分辨率,或禁用多线程编码功能以减少触发面。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 📊 **理由**:CVSS 向量显示影响范围全面 (S:C, C:H, I:H, A:H),虽利用复杂度高,但潜在破坏力极大,建议尽快升级。