关键漏洞信息 漏洞标题 Stack Buffer Overflow in /goform/WifiBasicSet via security_5g parameter. Remote attacker can execute arbitrary code with root privileges via crafted HTTP request. 漏洞描述 厂商: Tenda 产品: AC10 版本: US_AC10V4.0si_V16.03.10.09_multi_TDE01 类型: 缓冲区溢出 固件链接: https://www.tendacn.com/material/show/104560 漏洞细节 问题函数: 问题参数: 问题行为: 函数 将 HTTP 参数 直接复制到目标结构体的固定大小字段中,使用 且没有长度检查。 代码片段: