关键漏洞信息 设备及固件信息 设备: Tenda AX3 固件版本: V16.03.12.11 固件下载链接: https://www.tenda.com.cn/download/3476 漏洞详情 漏洞类型: 基于栈的缓冲区溢出 受影响函数: 问题原因: 由于对 栈缓冲区的处理不当,可能引起内存损坏和远程代码执行。 相关函数: - 从HTTP POST获取 参数,使用 存储在局部变量 中。 关键代码片段: 潜在风险: 当 为0x1时,参数 作为 函数的参数传递,可能触发缓冲区溢出问题。