关键信息 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500: 1.0.013.001 - RE6250: 1.0.04.001 - RE6300: 1.2.07.001 - RE6350: 1.0.04.001 - RE7000: 1.0.05.003 - RE9000: 1.0.04.002 漏洞类型: 栈溢出 作者: Jiajian Peng 机构: 中国科学院信息工程研究所 (IE, CAS) 漏洞描述 栈溢出: 在Linksys路由器的固件中发现了一个栈溢出漏洞,允许远程攻击者使服务器崩溃。 问题函数: 函数中的 参数未进行长度检查,导致栈溢出。 代码示例: 补救措施: 应在输入提取部分检查字符串内容。 PoC 测试用例: 设置 为 ,路由器将崩溃。 结果: 目标路由器崩溃,无法正确且持续地提供服务。