关键信息 漏洞概述 厂商: Linksys 产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500 (1.0.013.001) - RE6250 (1.0.04.001) - RE6300 (1.2.07.001) - RE6350 (1.0.04.001) - RE7000 (1.1.05.003) - RE9000 (1.0.04.002) 类型: 栈溢出 漏洞描述 影响范围: 多个Linksys路由器型号,特别是最近发布的固件版本。 漏洞细节: 在 二进制文件的 函数中, 参数直接传递给攻击者。如果数据过长,会导致栈溢出,从而控制 执行任意代码。 补充说明 为了避免此类问题,建议在输入提取部分检查字符串内容。 POC(概念验证) 设置 为 ,路由器将崩溃。 示例请求: 结果 目标路由器崩溃,无法正常提供服务。