关键信息 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500(1.0.013.001) - RE6250(1.0.04.001) - RE6300(1.2.07.001) - RE6350(1.0.04.001) - RE7000(1.1.05.003) - RE9000(1.0.04.002) 漏洞类型: 栈溢出 (Stack Overflow) 漏洞描述 发现位置: 在Linksys路由器的 函数中,参数 直接传递给攻击者。 问题: 如果输入数据过长,会导致栈溢出,从而控制 执行任意代码。 根本原因: 输入未被检查,直接复制到堆栈上的局部变量,覆盖了函数的返回地址,导致缓冲区溢出。 补充说明 为了避免此类问题,建议在输入提取部分检查字符串内容。 PoC (概念验证) 请求示例: 结果: 目标路由器崩溃,无法正常提供服务。