关键信息总结 漏洞概述 漏洞类型: 栈溢出 根本原因: 缺乏输入验证、不充分的清理和长度检查不足。 影响的产品与版本 设备: TOTOLink A3300R 固件版本: V17.0.0cu.557_B20221024 制造商网站信息: https://www.totolink.net/ 固件下载地址: https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/241/ds/36.html 漏洞细节 端点接受一个名为 的 POST 参数,并通过 函数将其写入配置键 ,但未强制执行最大长度。 端点使用 函数检索 参数,并在没有适当边界检查的情况下将其存储在堆栈中,可能导致栈溢出漏洞。 POC (概念验证) 1. 存储 2. 触发 3. 结果 - 连接失败,显示错误信息。