漏洞关键信息 厂商:TOTOLink 产品:A7000R 版本:V9.1.0u.6115_B20201022 漏洞类型:栈溢出 漏洞成因 在 函数中, 参数通过 获取,并传递给 函数进行解码。 函数将解码后的输入存储在目标缓冲区 中,但不对输入长度进行限制。 使用 (指向 )逐字节写入解码后的数据, 控制终止符的位置,并最终在 写入空字符。缓冲区 是固定大小的数组 ,当 过长且 设置为 时, 可能触发缓冲区溢出,覆盖相邻的栈数据或返回地址,导致服务拒绝(DoS)攻击。 POC reachable 漏洞,可以通过以下步骤重现: 1. 使用 qemu-system 或其他方式(真实机器)启动固件。 2. 使用以下 POC 攻击: 结果 目标路由器崩溃,并不能正确和持续地提供服务。