关键信息总结 漏洞描述 设备: Tenda AC8 v4 V16.03.34.06 漏洞类型: 栈溢出漏洞 受影响参数: 和 路径: 环境与工具版本 Ubuntu: 22.04 Binwalk: 2.3.1 IDA Pro: 7.6 漏洞证明 代码位置: 文件中的 函数 问题: 当程序调用 函数时,如果输入的 或 参数长度过长,会导致栈溢出。 POC (概念验证) 请求示例: 测试结果 当 payload 长度为 2000: - 路由器管理界面返回登录页面,但其他设备仍保持连接。 当 payload 长度为 20000: - 路由器重启,所有设备断开连接,重启后恢复连接。 注意事项 漏洞已通过代码审计和实际测试确认。