关键信息 漏洞概述 厂商: Shenzhen Jixiang Tengda Technology Co., Ltd. 产品: AC7 漏洞类型: 缓冲区溢出 (Buffer Overflow) 影响版本: V15.03.06.44 固件 漏洞详情 漏洞函数: 问题描述: 在处理 和 参数时,调用 函数提取字符串片段,并将结果传递给 函数。如果输入参数过大,会导致缓冲区溢出,进而可能引发拒绝服务或远程代码执行。 漏洞位置 路径: goform/SetLEDcfg 代码示例 攻击载荷 (Payload) 复现步骤 使用上述 Payload 发送 POST 请求到指定 URL。 观察系统响应和行为变化,确认是否存在缓冲区溢出导致的异常。 其他信息 固件下载链接: https://www.tenda.com.cn/material/show/2776 漏洞验证截图: 包含网页界面和调试信息,显示了攻击效果和系统状态变化。