关键信息 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500 (1.0.13.001) - RE6250 (1.0.04.001) - RE6300 (2.07.001) - RE6350 (1.0.04.001) - RE7000 (1.05.003) - RE9000 (1.0.04.002) 漏洞类型: 栈溢出 (Stack Overflow) 作者: Jiaqian Peng 邮箱: pengjiaqian@iie.ac.cn 机构: 中国科学院信息工程研究所 (IIE, CAS) 漏洞描述 发现的漏洞: 在Linksys路由器的最新固件中发现了一个栈溢出漏洞,允许远程攻击者使服务器崩溃。 具体位置: 在 二进制文件中的 函数中,参数 、 和 直接由攻击者传递,导致栈溢出。 漏洞细节 代码分析: - 参数 、 和 未进行检查,直接复制到栈上的局部变量,覆盖了函数的返回地址,导致缓冲区溢出。 - 示例代码片段显示了这些参数如何被直接使用,而没有进行边界检查。 补充说明 建议: 为了避免此类问题,应在输入提取部分检查字符串内容。 PoC (概念验证) 测试用例: 设置 为 ,路由器将崩溃。 结果: 目标路由器崩溃,无法正确且持续地提供服务。