漏洞总结:DI-8100 tgfile_htm CGI 栈缓冲区溢出 漏洞概述 D-Link DI-8100 路由器固件中的 CGI 端点存在栈缓冲区溢出漏洞。该漏洞源于对 函数使用不当,未对用户输入进行长度验证。远程攻击者(无需认证或根据配置需要认证)可通过发送包含超长 参数的恶意 HTTP 请求,导致拒绝服务(设备重启或 Web 界面崩溃)。远程代码执行的可能性未被排除。 影响范围 厂商: D-Link (或 OEM/重新贴牌) 产品: DI-8100 (以及可能共享相同固件基础的其他型号) 固件版本: 在最新可用版本上测试(日期未知;典型于 EoL 设备)。该漏洞函数似乎存在于多个固件版本中。 组件: CGI 处理器 ( 函数) 漏洞详情 漏洞位于 HTTP 守护进程的 函数中。 栈缓冲区 大小为 128 字节。 格式字符串 在附加用户控制的 参数值之前会预置 11 个字符。 在 调用之前,未在 上执行任何长度验证。 当 参数超过 117 字节 (128 - 11) 时, 会超出 的边界,破坏栈帧。 覆盖保存的返回地址会导致函数返回时控制流劫持。测试中,200 字节的载荷可靠地崩溃了 Web 服务器进程,导致管理界面无响应,直到设备重启。 概念验证 (POC) 以下 命令演示了该漏洞(假设存在有效的会话 cookie;在某些固件版本上,该端点可能无需认证即可访问): 影响 机密性: 低(如果发生部分覆盖,可能会泄露栈内存,但主要影响是 DoS) 完整性: 高(潜在的 RCE) 可用性**: 高(Web 管理界面完全丢失,可能导致设备重启循环)