漏洞关键信息 受影响产品: Tenda AC21 Router 受影响固件版本: V16.03.08.16 漏洞类型: 缓冲区溢出漏洞 相关的CVE编号: CVE-2022-40073 漏洞描述 在Tenda AC21 Router的最新固件版本V16.03.08.16中,/bin/httpd二进制文件中的/goform/saveParentControlInfo接口的deviceId参数存在一个缓冲区溢出漏洞,可能导致服务拒绝。 漏洞细节 在saveParentControlInfo函数中, 用于从 中获取deviceId参数并将其赋值给 变量。代码随后进入一个分支,其中 是用 分配的堆缓冲区。后续的 操作在没有任何边界检查的情况下将 复制到 中,从而导致堆基的缓冲区溢出。 代码片段 证明概念(PoC) 对服务发送请求后,产生了分段错误。