以下是网页截图中提取到的关于漏洞的关键信息,用简洁的markdown格式展示: 漏洞概述 受影响产品: D-Link Router DWR-M960 B1 V1.01.07 漏洞类型: 缓冲区溢出 (Binary) 漏洞位置: --- 漏洞细节 厂商: D-Link 受影响硬件版本: B1 受影响固件版本: V1.01.07 提交人员: LX-66-LX --- 漏洞描述 在对D-Link DWR-M960(硬件B1,固件V1.01.07)的安全审查过程中,发现在Bridge VLAN配置端点 中存在缓冲区溢出漏洞。该漏洞位于 函数内。 --- 漏洞位置 --- 根因分析 该漏洞的根本原因是 函数中 函数的不安全使用。 1. 函数在执行路径的末尾附近检索 参数(在处理VLAN逻辑后或在参数丢失时跳过)。 2. 在检测到 参数时,函数将检索到的URL复制到一个全局缓冲区中。 --- 影响 攻击者可利用此漏洞实现以下恶意后果: 服务拒绝(DoS): 覆盖关键全局变量或数据段,导致web服务器(boa)崩溃或设备意外重启。 任意代码执行: 通过精心编写的payload覆盖函数指针或其他内存中的控制结构,攻击者可能劫持执行流程并以web服务器权限(通常是root)执行任意代码。 --- 概念验证(PoC) 可以通过发送POST请求到 触发该漏洞,在该请求中包含 参数以达到易受攻击的代码块,并附带一个过度大的 参数。