D-Link DIR-825m v1.1.12 缓冲区溢出漏洞总结 漏洞概述 漏洞名称:Buffer Overflow in /boafrm/formWanConfig1gSetup 漏洞类型:缓冲区溢出 (Buffer Overflow) 受影响产品:D-Link DIR-825m 受影响版本:Firmware v1.1.12 漏洞位置: 端点 根本原因:在 函数中,程序使用 函数解析来自请求的 参数。由于缺乏程序边界检查,攻击者可以提供一个超大的 参数来覆盖程序栈,导致栈溢出。 影响范围 拒绝服务 (DoS):崩溃 Web 服务器进程,使设备管理界面不可访问。 任意代码执行 (RCE):通过覆盖栈上的返回地址重定向程序执行流,攻击者可能获得设备的完全控制权。 网络攻击:成功利用后,攻击者可以接管路由器监控网络流量,或将其作为跳板攻击网络中的其他设备。 修复方案 建议:升级固件至最新版本(官方未提供具体补丁版本,建议联系厂商获取更新)。 临时缓解**:如果可能,限制对管理界面的访问,或过滤传入请求中的 参数长度。 概念验证代码 (PoC)