关键信息总结 漏洞概述 漏洞类型: 栈溢出 受影响产品及版本: - 设备: TOTOLink A3300R - 固件版本: V17.0.0cu.557_B20221024 制造商网站: https://www.totolink.net/ 固件下载地址: https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/241/dgs/36.html 漏洞详情 根本原因: 缺乏输入验证、不充分的清理和长度检查。 具体问题: 函数处理 参数时,未进行长度限制,导致栈溢出。 漏洞细节代码片段 POC (概念验证) 1. 存储 opmode_custom 2. 触发漏洞 3. 结果 - 连接失败,显示错误信息。 ``` 这些信息揭示了TOTOLink A3300R设备固件中存在的栈溢出漏洞,以及如何通过特定的POST请求参数触发该漏洞。