漏洞关键信息 概述 漏洞类型: 未认证的缓冲区溢出漏洞 受影响版本: IP-COM W30AP <= v1.0.0.11(1340) 的任何固件 漏洞文件 相关文件: 漏洞细节 在 函数中在任何固件中均存在一个未认证的缓冲区溢出漏洞。 具体细节: 在 函数中,某些请求被检查,对于请求 ,不进行进一步验证,并且该函数直接返回0。 当参数 为 "pc" 并且 包含特定未清洗的、长度未检查的用户可控输入时,程序直接使用 将其注入固定大小的栈缓冲区中,导致栈缓冲区溢出。 POC (概念验证) 展示了如何通过构造特定的HTTP请求来实现漏洞利用。 此示例展示了一个可能的攻击方式,其中 参数通过长字符串构成,用于触发缓冲区溢出。