关键信息 漏洞概述 漏洞类型: 缓冲区溢出 受影响产品: UTT jinqi 1250GW 路由器 受影响固件版本: v4.2v3.2.2-200710 易受攻击的路由: /goform/formUserStatusRemark 漏洞细节 问题描述: 攻击者可以通过控制参数 在 路由中触发缓冲区溢出。具体来说,通过设置 可以导致服务拒绝。 代码分析: - 函数调用时, , , 和 的值被获取。 - 当 为 时,进入特定分支。 - 在 函数中存在缓冲区溢出漏洞,因为没有对目标地址进行边界检查,并且 的值是传递进来的 ,导致溢出。 POC (概念验证) 请求示例: 影响 后果: 缓冲区溢出可能导致服务拒绝或其他安全风险。