关键信息 漏洞描述 漏洞类型: 栈溢出 (Stack Overflow) 受影响函数: 触发条件: 通过 键值触发栈溢出,导致控制流被劫持。 漏洞细节 代码分析: - 在 函数中,存在对 参数的处理不当,导致栈溢出。 - 通过构造特定的 值,可以覆盖栈上的返回地址,从而劫持程序控制流。 利用方法 POC文件内容: 栈布局: - 通过IDA分析,确定栈偏移量为 。 - 成功覆盖了返回地址 ,实现了控制流的劫持。 影响范围 设备: PLANET FW-WGS-804HPT-V2 工业级以太网交换机 固件版本: v1.305b241111 安全建议 更新设备固件至最新版本,修复该栈溢出漏洞。 对关键网络设备进行定期安全审计,防止类似漏洞被利用。