关键信息 产品和版本 厂商: Shenzhen Tenda Technology Co., Ltd. 受影响产品: AC23 受影响固件版本: <= V16.03.07.52 漏洞概述 漏洞类型: 缓冲区溢出 影响: 攻击者可以通过精心构造的HTTP POST请求触发缓冲区溢出,导致拒绝服务攻击或远程代码执行。 具体路径: 问题原因: 函数在处理特定格式字符串时未进行边界检查,导致栈溢出。 漏洞细节 当 值为1时,会进入else分支调用 函数。 在 和 不为空时, 函数会导致缓冲区溢出。 POC (概念验证) 结论 该漏洞存在于Tenda AC23路由器的最新固件版本中,通过特定的HTTP请求可以触发缓冲区溢出,可能导致严重的安全风险。