漏洞概述 漏洞编号: #798452 漏洞标题: Tenda F456 v1.0.0.5 Stack-based Buffer Overflow 漏洞类型: 栈缓冲区溢出 提交用户: LzHust2 (UID 95662) 提交时间: 2020年4月7日 审核时间: 2020年4月25日 状态: 已公开 VulDB 条目: Tenda F456 1.0.0.5 (gofm/www/SafeMacFilter from SafeMacFilter page buffer overflow) --- 影响范围 受影响产品: Tenda F456 v1.0.0.5 受影响组件: 中的 页面 漏洞成因: 函数在处理 页面参数时,未对输入进行长度限制,导致缓冲区溢出。 攻击方式: 攻击者可通过构造恶意请求,触发缓冲区溢出,从而执行任意代码或导致拒绝服务(DoS)。 --- 修复方案 官方修复: 未提供具体补丁或版本更新信息。 建议措施: - 升级固件至最新版本(如有)。 - 限制对 页面的访问权限。 - 对输入参数进行严格校验和长度限制。 --- POC / 利用代码 页面中未提供具体 POC 代码,但提供了漏洞来源链接: 建议访问该链接获取更详细的利用方法或 PoC 代码。