漏洞关键信息 受影响产品 D-Link Router DIR-822k TK_1.00_20250513164613 漏洞详情 漏洞描述 在应用程序的 端点中发现了一个关键的缓冲区溢出漏洞。该漏洞位于 函数中。该函数使用 函数解析来自请求的 参数。由于缺乏对输入参数的适当边界检查,攻击者可以提供过大的 参数来覆盖程序的栈,导致应用程序崩溃、内存损坏,并可能允许在服务器上执行任意代码。 漏洞位置 根源分析 在应用程序的 端点中发现了一个缓冲区溢出漏洞。漏洞位于 函数中。该函数从用户请求中检索 参数,然后使用 函数将其复制到固定大小的缓冲区中,但未对输入参数进行长度检查,从而导致缓冲区溢出。 影响 攻击者可以利用此漏洞来实现各种恶意后果,包括: 拒绝服务 (DoS): 使 web 服务器进程崩溃,使设备的管理界面无法访问。 任意代码执行: 通过重写堆栈上的返回地址来重定向程序执行到 shellcode,可能允许攻击者完全控制设备。 概念证明 (PoC) 可以通过发送一个 HTTP POST 请求,其中包含过大的 参数来触发此漏洞。示例请求如下: