CVE-2024-24963 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于堆栈的缓冲区溢出 (Stack-based Buffer Overflow)。 💥 **后果**：攻击者发送特制网络数据包，导致程序崩溃或执行恶意代码。

🔍 **CWE ID**：CWE-121。 📍 **缺陷点**：代码未正确检查缓冲区边界，导致数据溢出覆盖堆栈。

🏭 **厂商**：AutomationDirect。 📦 **产品**：P3-550E (可编程控制系统 PLC)。 📌 **版本**：1.2.10.9。

👑 **权限**：极高 (CVSS 3.1 向量显示 C:H/I:H/A:H)。 📊 **影响**：完全控制设备，可能导致数据泄露、系统篡改或服务中断。

🚪 **门槛**：低。 🌐 **网络**：AV:N (网络可利用)。 🔑 **认证**：PR:N (无需认证)。 👀 **交互**：UI:N (无需用户交互)。

📜 **PoC**：数据中未提供公开 PoC 链接。 🌍 **在野**：暂无明确在野利用报告（基于提供数据）。

🔎 **自查**：检查 PLC 固件版本是否为 **1.2.10.9**。 📡 **扫描**：监测针对该设备端口的异常特制数据包。

🛡️ **补丁**：数据未提及官方补丁链接或具体修复版本。 📅 **披露**：2024-05-28 发布。

🚧 **规避**：由于无需认证且通过网络利用，建议**隔离**该 PLC 至受控网络段，限制外部访问。

⚡ **优先级**：紧急。 📈 **评分**：CVSS 满分附近，无认证即可远程利用，工业控制系统风险极高。