关键信息 漏洞描述 漏洞类型: 堆栈溢出漏洞 (Stack Overflow) 影响版本: Tenda AC7 V1.0 固件版本 V15.03.06.44 漏洞级别: 高风险 (RCE) 漏洞细节 在 函数中存在堆栈溢出漏洞。 通过 二进制文件中的 函数,可以设置 MAC 过滤规则。 攻击者可以通过构造恶意的 参数来触发堆栈溢出,从而控制返回地址并执行任意代码。 漏洞代码片段 利用过程 攻击者可以利用该漏洞远程获取 shell。 提供了 POC(概念验证)代码,展示了如何利用该漏洞。 成功利用示例 成功获取了目标设备的 shell,证明了漏洞的可利用性。 总结 此漏洞允许攻击者通过精心构造的输入数据触发堆栈溢出,进而控制目标设备并执行任意命令。建议受影响的用户尽快更新固件或采取其他安全措施以防止被利用。