关键信息 漏洞详情 厂商: Tenda 产品: AX-1803 版本: v1.0.0.1 (Tenda 官网链接) 漏洞类型: 栈溢出 (Stack Overflow) 作者: Chuanhao Wan 联系邮箱: chuanhaowan@hust.edu.cn 机构: 华中科技大学 (HUST) 漏洞原因 在处理 参数的 函数中, 通过 获得并直接传递给 函数,复制到目标缓冲区 。代码没有限制 参数的长度,而目标缓冲区 有固定的大小。通过构造具有过长 参数的请求,可以触发堆或栈溢出,导致服务拒绝 (DoS) 攻击。 漏洞代码 证明概念 (PoC) 为了重现漏洞,可按照以下步骤操作: 1. 使用 或其他方式启动固件(真实机器)。 2. 使用以下 PoC 攻击: 结果 目标路由器崩溃,无法正常和持续提供服务。