CVE-2024-21795 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于堆的缓冲区溢出 (Heap Buffer Overflow)。 📉 **后果**：程序崩溃、数据损坏，甚至远程代码执行。

🔍 **CWE-122**：堆缓冲区溢出。 📍 **缺陷点**：`.egi` 格式文件的解析功能存在逻辑缺陷。

🏢 **厂商**：The Biosig Project。 📦 **产品**：libbiosig。 🔢 **版本**：2.5.0 版本受影响。

👑 **权限**：攻击者可获取 **HIGH** 级别权限。 📊 **数据**：可完全读取、修改或删除敏感生物医学信号数据。

🚪 **门槛**：**极低**。 🔑 **认证**：无需认证 (PR:N)。 🖱️ **交互**：无需用户交互 (UI:N)。 🌐 **网络**：可通过网络远程利用 (AV:N)。

📜 **PoC**：当前数据未提供公开 PoC。 🔥 **在野**：暂无在野利用报告。 👀 **注意**：CVSS 评分极高，需警惕潜在利用。

🔎 **自查**：检查系统中是否运行 **libbiosig 2.5.0**。 📂 **特征**：关注对 `.egi` 格式生物信号文件的处理逻辑。

🛡️ **补丁**：参考 Fedora 项目公告及 Talos 报告。 🔄 **建议**：升级至修复后的最新版本以消除漏洞。

⚠️ **规避**：若无法升级，请**禁用** `.egi` 文件解析功能。 🚫 **限制**：严格限制对受影响库的网络访问和文件输入。

🔥 **优先级**：**紧急**。 📈 **评分**：CVSS 3.1 **9.8** (Critical)。 ⚡ **行动**：立即排查并修复，防止远程代码执行风险。