关键信息 漏洞概述 厂商: Linksys 产品: RE6500, RE6350, RE6300, RE6250, RE9000, RE7000 版本: RE6500(1.0.04.001), RE6350(1.0.04.001), RE6300(2.0.01.001), RE6250(1.0.04.001), RE7000(1.05.033), RE9000(1.04.002) 类型: 栈溢出 作者: Jiaqian Peng 机构: 中国科学院信息工程研究所 (CAS) 漏洞描述 漏洞详情: 在Linksys路由器的固件中发现了一个栈溢出漏洞,允许远程攻击者使服务器崩溃。 栈溢出: 在 函数中, 参数直接由攻击者传递。如果这部分数据过长,将导致栈溢出,从而覆盖函数的返回地址,执行任意代码。 代码分析 补充说明 为了避免此类问题,输入字符串应在输入和提取部分进行检查。 PoC 结果 目标路由器崩溃,无法正常提供服务。