关键信息总结 漏洞概述 厂商: Linksys 产品: RE5500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE5500(1.0.13.001) - RE6250(1.0.4.001) - RE6300(1.0.7.001) - RE6350(1.0.4.001) - RE7000(1.0.5.003) - RE9000(1.0.4.002) 类型: 栈溢出 (Stack Overflow) 作者: Jiajun Peng 邮箱: pengjiajun@iie.ac.cn 机构: 中国科学院信息工程研究所 (Institute of Information Engineering, Chinese Academy of Sciences) 漏洞描述 影响范围: 多款Linksys路由器,特别是最新发布的RE5500等型号。 漏洞详情: 在Linksys路由器的固件中发现栈溢出漏洞,允许远程攻击者通过 参数触发,导致服务器崩溃。 栈溢出细节 函数: 问题: 参数未进行长度检查,直接传递给 存储,过长的数据会导致栈溢出,控制 执行任意代码。 补充说明 建议: 输入验证部分应检查字符串内容,避免类似问题。 PoC (概念验证) 方法: 设置 为 ,触发路由器执行异常操作。 结果: 路由器崩溃,无法正常提供服务。 结果分析 调试信息: - 核心文件由 生成。 - 程序因SIGSEGV信号终止,发生段错误。 - 寄存器状态显示 和 值异常。 ``` 这个Markdown总结了截图中的关键信息,包括漏洞的基本情况、技术细节以及如何利用该漏洞的示例。