CVE-2024-23617 — 神龙十问 AI 深度分析摘要

🚨 **本质**：赛门铁克 DLP 存在栈缓冲区溢出漏洞。 💥 **后果**：攻击者可实现 **远程代码执行 (RCE)**，彻底控制目标系统。

🔍 **CWE**：CWE-119（内存缓冲区操作不当）。 📍 **缺陷点**：处理精心设计的文档时，发生 **栈缓冲区溢出**，导致内存破坏。

🏢 **厂商**：Symantec（赛门铁克）。 📦 **产品**：Data Loss Prevention (DLP)。 📅 **版本**：**14.0.2 及之前版本** 均受影响。

👑 **权限**：获得 **代码执行权限**（通常等同于 SYSTEM/Root）。 📂 **数据**：可完全访问、窃取或篡改敏感数据，无视 DLP 防护。

🔓 **认证**：**无需身份验证**（PR:N）。 👤 **交互**：需要用户交互（UI:R），即诱骗用户打开恶意文档。 🌐 **网络**：远程利用（AV:N），门槛较低。

📜 **PoC**：数据中未提供公开 PoC。 🌍 **在野**：暂无明确在野利用报告，但第三方已发布详细技术分析，风险极高。

🔎 **自查**：检查 DLP 版本是否 **≤ 14.0.2**。 📂 **监控**：监控异常文档打开行为及 DLP 进程内存异常。

🛡️ **补丁**：官方已发布安全公告（2024-01-25）。 ✅ **修复**：建议立即升级至 **修复后的最新版本**。

⚠️ **规避**：若无法升级，严格限制 **文档上传/打开权限**。 🚫 **隔离**：对 DLP 服务器进行网络隔离，禁止未授权访问。

🔥 **优先级**：**高 (Critical)**。 💡 **建议**：CVSS 评分极高（H/H/H），且无需认证，建议 **立即修补**。