关键漏洞信息 产品和厂商信息 厂商: Shenzhen Tenda Technology Co., Ltd. 受影响产品: AC20 受影响固件版本: <= V16.03.08.12 (最新版本) 固件下载地址: tenda.com.cn/material/show/3264 漏洞概述 漏洞类型: 缓冲区溢出漏洞 触发条件: 攻击者发送一个精心构造的HTTP POST请求到路径 ,设置SSID时,由于对 变量没有边界检查,导致栈溢出。 影响: 可能引发拒绝服务攻击或远程代码执行(RCE)。 漏洞细节 关键代码片段: - 函数用于解析 变量,但没有进行边界检查,导致缓冲区溢出。 - 函数进一步处理字符串,同样缺乏边界检查。 POC (概念验证) 请求示例: 响应示例: ``` 这些信息表明存在一个严重的缓冲区溢出漏洞,攻击者可以通过特定的HTTP请求触发该漏洞,可能导致设备崩溃或被远程控制。