关键漏洞信息 产品信息 厂商: TP-Link 受影响产品: TP-Link RE365 路由器 受影响固件版本: V1_180213 固件下载地址: TP-Link RE365 漏洞概述 漏洞类型: 缓冲区溢出漏洞 原因: 在 二进制文件的 函数中,对 字段缺乏长度验证。 影响: 攻击者可通过发送包含超长数据的 头的 GET 请求,导致远程目标设备崩溃或执行任意命令。 漏洞细节 变量存储 字段内容,并传递给 函数。 函数中, 字段内容通过 函数与格式字符串拼接并存储在 中。 缺乏对 长度的检查,导致缓冲区溢出风险。 代码片段 证明概念 (PoC) 发送带有超长数据写入 请求头的 GET 请求到后端管理系统的 IP 地址。 攻击演示 使用 HackBar 发送包含大量数据的 GET 请求,触发缓冲区溢出漏洞。 攻击后,服务发生拒绝服务(DoS),后端管理系统无法访问。