关键信息 目标 设备: TOTOLink A3600R Router 漏洞类型 类型: 缓冲区溢出 摘要 描述: TOTOLink A3600R 路由器(固件版本 V5.9c.4959)的 接口中存在缓冲区溢出漏洞,因为参数 未进行长度验证,允许攻击者触发缓冲区溢出 细节 环境: - 设备: TOTOLink 3600R - 固件版本: V5.9c.4959 - 制造商: 漏洞分析: - 在 函数中存在栈基缓冲区溢出漏洞,该函数通过 从 HTTP 请求中获取 参数,并将其复制到固定大小的栈缓冲区 中,未进行边界检查,导致可能发生缓冲区溢出。 POC 总结 由于 函数未执行长度验证,攻击者可提供过长的 值,导致 缓冲区溢出。这可能覆盖相邻栈内存,造成内存损坏、进程崩溃(拒绝服务)或可能执行任意代码。多次使用这些未检查的操作进一步增加了攻击面,提高了整体风险和漏洞的可利用性。