问所有的漏洞都可以利用吗？

EN

根据定义，漏洞是软件系统中的一个弱点，无论是web应用程序，还是作为二进制文件运行在端口或厚应用程序上的网络守护进程服务。一个弱点可以利用使用外过滤机制--其主要原因可能有两个：

1. 提取高度敏感的数据
2. 在已经受到影响的基础上进一步提升特权

利用这两个因素都是方便的。因此，根据定义，利用或开发代码应该是对系统或不同类型的系统(S)上存在的漏洞的放大。

如果在词法分析(可能是由于源代码安全审计)中检测到漏洞，则尝试访问特殊数据或以其他方式授予提升的特权的复制失败，这并不意味着没有漏洞，而是意味着没有现成的漏洞可供您使用。

它能提供什么呢？

• 可能会链接多个漏洞，包括所发现的特定漏洞
• 该漏洞可能并不影响所有系统，而是一个特定的实例，取决于它所在的平台或其他依赖项？
• 该漏洞已被识别&咨询信息被发布，但在此之前的第0天被出售给了受影响的供应商，该供应商后来从未披露一个潜在的完整的逐步开发代码或任何关于该漏洞的特定“触发”因素将如何工作的文档。

为了回答你的问题，

1. 毫无疑问，脆弱性可被视为一个风险因素。
2. 漏洞并不总是以利用漏洞或有效利用漏洞的可用性而告终。
3. 某些漏洞始终是可利用的，这取决于正确的链接操作，或者其他情况下，未公开的工作漏洞代码会被释放。这同样取决于供应商披露方。
4. 漏洞是系统弱点。它可能导致关键的、高的、中度的、低的或信息性的实例，这取决于泄露了多少敏感数据，获得了多高的特权。

其他因素可能存在，包括但不限于，如果该漏洞可以链接到另一种可能的脆弱性，而该漏洞恰好存在于同一系统或一套系统(S)上，影响到中央情报局的安全三位一体，从而损害合规因素。

我的理解是，有几种可能性可以解释为什么某些漏洞没有漏洞：

1. 可能有人在源代码中发现了这个问题，但无法复制。
2. 针对特定实现/环境发现漏洞，因此可能还不存在通用漏洞。
3. 这些漏洞可能存在，但可能没有被公诸于众的现在还没有，或者是由于负责任的披露程序，或者仅仅是因为有人把他们的功劳留给自己。

另见这个问题。