漏洞关键信息 受影响产品 - D-Link DIR-822k TK_1.00_20250513164613 漏洞详情 - 厂商: D-Link (友讯电子设备(上海)有限公司) - 产品: D-Link DIR-822k - 受影响版本: Firmware: TK_1.00_20250513164613 - 漏洞类型: 缓冲区溢出 (Binary) 漏洞描述 - 在应用程序的 端点发现了一个关键的缓冲区溢出漏洞。 - 漏洞位于 函数中,该函数使用 函数来解析请求中的 参数。 - 由于输入参数 缺乏适当的长度检查,攻击者可以通过提供一个超长的 参数覆盖相邻的栈内存,导致缓冲区溢出。 漏洞位置 - 根本原因 - 函数中使用了 函数,该函数对输入参数的长度不做检查。 - 攻击者提供超长的 值可以覆盖相邻的栈内存,导致缓冲区溢出。 影响 - 拒绝服务 (DoS): 崩溃 web 服务器进程,使设备管理界面无法访问。 - 任意代码执行: 覆写位于栈上的返回地址重定向程序执行至 shellcode,使攻击者能够完全控制设备。 概念验证 (PoC) - 此漏洞无需任何身份验证即可被触发。可以使用 Burp Repeater 通过发送包含超长 参数的 POST 请求来利用此漏洞。 提交人: hhswh34