漏洞关键信息 受影响的产品: Tenda AC21 Router 受影响的固件版本: V16.03.08.16 漏洞类型: 缓冲区溢出漏洞 (Buffer Overflow Vulnerability) 漏洞描述 存在一个堆栈溢出漏洞,在 Tenda AC21 路由器的 二进制文件中,该二进制文件运行最新固件版本 V16.03.08.16。这个漏洞可以导致拒绝服务攻击和任意命令执行。 漏洞详细信息 在 二进制文件中,与 对应的函数是 。 函数首先使用 从 中检索 参数的值,并将其分配给 。然后使用 跳过前面的 字符,并将指针分配给剩下的有效内容 。 代码片段: 然后调用 ,其中 格式说明符在 中没有定义最大字段宽度,而 缓冲区比 小,导致堆栈溢出漏洞。 代码片段: 漏洞证明 (PoC) 发送请求后,服务中发生了段错误(segmentation fault)。