关键信息总结 漏洞概述 漏洞类型: 远程代码执行 (RCE) 受影响设备: Shenzhen Jixiang Tengda Technology Co., Ltd. FH451 路由器 漏洞URL: 漏洞分析 关键函数: 问题点: 在处理 参数时,未进行长度检查,导致缓冲区溢出。 具体代码片段: 影响: 当 参数值过长时,会导致栈溢出,可能引发程序崩溃或远程代码执行。 复现步骤 请求示例: 测试结果 截图显示: 发送构造的恶意请求后,目标设备出现连接失败和核心转储(Segmentation Fault),表明成功触发了漏洞。 总结 该漏洞存在于 函数中对 参数的处理不当,通过构造特定的请求可以触发栈溢出,进而实现远程代码执行。攻击者可以利用此漏洞在目标设备上执行任意命令。