关键漏洞信息 产品和厂商信息 厂商: Shenzhen Tenda Technology Co., Ltd. 受影响产品: AC20 受影响固件版本: <= V16.03.08.12 (最新版本) 固件下载地址: tenda.com.cn/material/show/3264 漏洞概述 漏洞类型: 缓冲区溢出漏洞 触发条件: 攻击者发送精心构造的HTTP POST请求到路径 ,导致服务拒绝攻击或远程代码执行(RCE)。 具体原因: 函数中没有边界检查,导致栈溢出。 漏洞细节 关键代码片段: 问题点: 处存在缓冲区溢出风险。 POC (概念验证) HTTP请求示例: 测试结果 响应输出: 显示了多次“connect: No such file or directory”错误,表明存在连接问题或命令执行失败。 ``` 这些信息揭示了Tenda AC20路由器在特定版本固件中存在的缓冲区溢出漏洞,以及如何通过构造恶意HTTP请求来触发该漏洞。