关键漏洞信息 漏洞概述 漏洞类型: 基于堆栈的缓冲区溢出 受影响产品: Tenda AC6 V2.0 无线路由器 受影响版本: 15.03.06.50 下载源: https://www.tenda.com.cn/material/show/103316 漏洞细节 漏洞位置: HTTP请求处理器中的 端点 触发条件: 当处理包含 和 参数且数据长度过长的请求时,会触发缓冲区溢出。 描述 在处理HTTP请求时,如果 和 参数的数据长度超过预期,会导致缓冲区溢出。这可能被远程攻击者利用来执行代码或导致服务拒绝。 PoC (概念验证) 提供的PoC代码展示了如何通过构造特定的HTTP请求来触发漏洞: 再现步骤 使用上述PoC代码,向目标路由器发送构造好的HTTP请求,即可触发缓冲区溢出漏洞。