关键漏洞信息 基本信息 漏洞制造商: 深圳市腾达科技有限公司 (Shenzhen Jixiang Tenda Technology Co., Ltd.) 漏洞级别: 高风险 受影响对象类型: 网络设备 受影响产品: Tenda AC23 受影响产品版本: Tenda AC23_V16.03.07.52 是否为组件漏洞: 否 漏洞概述 Tenda AC23 存在一个栈溢出漏洞。该漏洞是由于在 中的 参数未能正确验证输入数据长度导致的。攻击者可以利用此漏洞在系统上执行任意代码。 漏洞细节 关键代码片段: 参数 最终将作为 的第一个参数,并被复制到堆栈中。由于没有检测机制,攻击者可以通过覆盖堆栈来控制返回地址或构造 ROP 链。由于缺少符号表,gdb 无法追踪偏移量,但通过调试可以造成更大的损害。 影响 1. 攻击者可以利用此漏洞进行远程代码执行 (RCE)。 2. 攻击者可以利用此漏洞导致服务崩溃。 修复计划 1. 联系相关厂商获取安全补丁并及时修复漏洞。 2. 联系相关安全厂商及时更新安全阻断策略。 3. 暂时对界面参数进行安全检查。