关键信息 产品信息 厂商: TOTOLINK 受影响产品: A3002RU 受影响固件版本: V3.0.0_B20230809.1615 漏洞概述 漏洞类型: 缓冲区溢出 触发方式: 通过 路径发送恶意HTTP POST请求 影响: 攻击者可利用此漏洞实施拒绝服务攻击 漏洞细节 关键代码片段: - 函数可能导致缓冲区溢出,因为没有检查目标缓冲区的大小。 缓冲区溢出位置: POC (概念验证) HTTP POST请求示例: 总结 该截图揭示了TOTOLINK A3002RU路由器在特定固件版本中存在严重的缓冲区溢出漏洞,可通过特定的HTTP POST请求触发,导致潜在的拒绝服务攻击。提供的POC代码展示了如何构造恶意请求以利用此漏洞。