漏洞关键信息 受影响的产品: - D-Link Router DWR-M960 B1 V1.01.07 漏洞类型: - 缓冲区溢出(Binary) 漏洞描述: - 在D-Link DWR-M960的端口转发配置端点 中,存在一个缓冲区溢出漏洞。漏洞位于 函数中,当HTTP请求包含 参数时, 函数将 的内容复制到全局变量 中,由于没有对输入长度进行检查,攻击者可以通过提供过长的 参数来溢出目标缓冲区和相邻内存,导致应用程序崩溃或任意代码执行。 漏洞位置: - (函数: ) 根本原因: - 使用 函数时,未对源字符串长度进行检查,导致溢出。 影响: - 服务拒绝(DoS): 通过覆盖关键全局变量或数据段,导致Web服务器崩溃或设备意外重启。 - 任意代码执行: 通过精心设计的负载覆盖函数指针或其他内存中的控制结构,攻击者可以劫持执行流程并以Web服务器(通常是root)的权限执行任意代码。 概念验证(PoC): - 可以通过发送包含 参数和过长 参数的POST请求触发漏洞。 - 请求示例: - 结果: Web服务器崩溃,设备无法访问。