关键漏洞信息 概览 厂商: Tenda 产品: TX3 版本: V16.03.13.11_multi 类型: 缓冲区溢出 漏洞描述 在 Tenda TX3 V16.03.13.11_multi 中发现了一个漏洞。该漏洞可以通过路由 触发。对参数列表的操纵会导致缓冲区溢出。攻击可能远程执行。该漏洞已被公开披露,可能已被利用。 漏洞详情 在 函数的第 29 行中,读取用户提供的参数 。变量 在没有任何长度检查的情况下传递给 函数,这可能导致基于堆栈的缓冲区 溢出。结果,通过请求该页面,攻击者可以轻松执行拒绝服务攻击或远程代码执行。 漏洞代码片段 证明概念 (POC)