关键信息 漏洞标题: MikroTik RouterOS 7 Memory Corruption 描述: - 类型: 临界缓冲区溢出漏洞,影响libjson.so JSON解析器。 - 影响设备: RouterOS设备。 - 漏洞位置: 函数在地址 处,特别是在Unicode转义序列处理逻辑中。 技术细节: - 函数: - 根因: Unicode转义序列的长度验证不足。 - 触发条件: 包含不完整Unicode序列(如 )的恶意JSON。 - 影响: 无限解析循环导致拒绝服务/潜在代码执行。 利用方式: - 远程触发: 通过HTTP POST到 端点。 - 恶意负载: - 可绕过基本认证。 - 立即导致应用程序崩溃,可能执行代码。 受影响的二进制文件: - (MD5: ) - SHA256: 来源: GitHub链接 提交者: a2ure (UID 41072) 提交日期: 2025年9月11日 04:51 AM 审核日期: 2025年9月25日 08:03 AM 状态: 已接受 VulDB条目: 25287