关键漏洞信息 漏洞概述 厂商: Shenzhen Jixiang Tengda Technology Co., Ltd. 产品: FH451 漏洞类型: 远程代码执行 (RCE) 影响版本: 未明确指定,但提供了固件下载链接:https://www.tendacn.com/zh-cn/article/News7628 漏洞分析 关键函数: 和 问题描述: - 在 函数中,用户输入参数 在第14行被使用,但没有进行任何大小检查。当 参数值非常大时,会导致第15行的 函数发生栈溢出,从而可能引发远程代码执行。 - 在 函数中,也存在类似的问题,特别是在第46和47行。 漏洞位置 漏洞发生在路径 页面。 Payload 示例 复现步骤 使用Python脚本 发送构造的payload到目标设备的 路径。 观察目标设备的响应,确认是否触发了远程代码执行。 结论 该漏洞允许攻击者通过精心构造的请求在受影响的设备上执行任意代码,可能导致系统被完全控制。