漏洞关键信息 影响产品名称 D-Link Router DWR-M960 B1 V1.01.07 - Buffer Overflow in /boafrrm/formDdns 漏洞详情 厂商: D-Link 产品: D-Link DWR-M960 受影响版本: Hardware B1, Firmware V1.01.07 漏洞类型: 缓冲区溢出(二进制) 提交者: LX-66-LX 厂商主页: https://www.dlink.com/ 固件链接: http://downloads.d-link.co.za/DWR/dwrm960/firmware/B1/ 漏洞描述 在对 D-Link DWR-M960 (硬件 B1, 固件 V1.01.07) 的安全审查中,发现了一个缓冲区溢出漏洞,存在于 DDNS (动态 DNS) 配置端点 /boafrrm/formDdns 中。漏洞位于 函数内。该函数从传入的 HTTP 请求中检索 参数,并在处理 DDNS 设置后,使用 将 的内容复制到名为 的全局变量/缓冲区中。由于在复制操作之前没有对输入长度进行适当的边界检查,恶意攻击者可以提供一个超大的 参数来覆盖目标缓冲区及相邻内存。这可能导致应用程序崩溃 (DoS) 并引发任意代码执行。 影响 攻击者可以利用此漏洞实现各种恶意后果,包括: 拒绝服务 (DoS): 覆盖关键全局变量或数据段,导致 Web 服务器 (boa) 崩溃或设备意外重启。 任意代码执行: 通过精细构造有效载荷覆盖函数指针或其他内存中的控制结构,攻击者可能劫持执行流程并以 Web 服务器(通常是 root 权限)的身份执行任意代码。 概念证明 (PoC) 漏洞可以通过发送包含超大 参数的 POST 请求到 /boafrrm/formDdns 触发。 结果导致 Web 服务器崩溃,设备无法访问。