关键信息 产品信息 厂商: TOTOLINK 受影响产品: A720R 受影响固件版本: V4.1.5cu.630_820250509 固件下载地址: TOTOLINK官网 漏洞概述 漏洞类型: 缓冲区溢出 原因: 在处理HTTP POST请求时,由于 函数未进行必要的边界检查,导致缓冲区溢出。 影响: 攻击者可通过发送恶意HTTP POST数据包,执行拒绝服务攻击或任意命令执行。 漏洞细节 相关代码路径: 关键代码片段: - 当 和 等于1时,存在缓冲区溢出风险。 POC (概念验证) 请求示例: 总结 该漏洞存在于TOTOLINK A720R路由器的特定固件版本中,通过精心构造的HTTP POST请求可触发缓冲区溢出,进而导致安全风险。厂商应尽快发布修复补丁以保护用户设备。