EDIMAX BR-6428NS-v4_1.10 固件 formWirelessTbl 栈溢出漏洞分析

EDIMAX BR-6428NS-v4_1.10 缓冲区溢出漏洞 漏洞概述 EDIMAX BR-6428NS-v4_1.10 固件在 函数中存在栈溢出漏洞。 变量接收来自 POST 请求的 参数。由于用户可以控制 的输入， 语句可能导致缓冲区溢出。 影响范围 设备型号: EDIMAX BR-6428NS 受影响版本: v4_1.10 修复方案 更新固件至最新版本，以修复该缓冲区溢出漏洞。 POC代码 ```c int __fastcall formWirelessTbl(int a1) { const char *v2; // r4 int v3; // r5 int result; // r0 int v5; // r6 int v6; // r7 int v7; // r4 int v8; // r5 int v9; // r4 int v10; // r5 int v11; // r4 int v12; // r5 int v13; // r4 int v14; // r5 int v15; // r4 int v16; // r5 int v17; // r4 int v18; // r5 int v19; // r4 int v20; // r5 int v21; // r4 int v22; // r5 int v23; // r4 int v24; // r5 int v25; // r4 int v26; // r5 int v27; // r4 int v28; // r5 int v29; // r4 int v30; // r5 int v31; // r4 int v32; // r5 int v33; // r4 int v34; // r5 int v35; // r4 int v36; // r5 int v37; // r4 int v38; // r5 int v39; // r4 int v40; // r5 int v41; // r4 int v42; // r5 int v43; // r4 int v44; // r5 int v45; // r4 int v46; // r5 int v47; // r4 int v48; // r5 int v49; // r4 int v50; // r5 int v51; // r4 int v52; // r5 int v53; // r4 int v54; // r5 int v55; // r4 int v56; // r5 int v57; // r4 int v58; // r5 int v59; // r4 int v60; // r5 int v61; // r4 int v62; // r5 int v63; // r4 int v64; // r5 int v65; // r4 int v66; // r5 int v67; // r4 int v68; // r5 int v69; // r4 int v70; // r5 int v71; // r4 int v72; // r5 int v73; // r4 int v74; // r5 int v75; // r4 int v76; // r5 int v77; // r4 int v78; // r5 int v79; // r4 int v80; // r5 int v81; // r4 int v82; // r5 int v83; // r4 int v84; // r5 int v85; // r4 int v86; // r5 int v87; // r4 int v88; // r5 int v89; // r4 int v90; // r5 int v91; // r4 int v92; // r5 int v93; // r4 int v94; // r5 int v95; // r4 int v96; // r5 int v97; // r4 int v98; // r5 int v99; // r4 int v100; // r5 int v101; // r4 int v102; // r5 int v103; // r4 int v104; // r5 int v105; // r4 int v106; // r5 int v107; // r4 int v108; // r5 int v109; // r4 int v110; // r5 int v111; // r4 int v112; // r5 int v113; // r4 int v114; // r5 int v115; // r4 int v116; // r5 int v117; // r4 int v118; // r5 int v119; // r4 int v120; // r5 int v121; // r4 int v122; // r5 int v123; // r4 int v124; // r5 int v125; // r4 int v126; // r5 int v127; // r4 int v128; // r5 int v129; // r4 int v130; // r5 int v131; // r4 int v132; // r5 int v133; // r4 int v134; // r5 int v135; // r4 int v136; // r5 int v137; // r4 int v138; // r5 int v139; // r4 int v140; // r5 int v141; // r4 int v142; // r5 int v143; // r4 int v144; // r5 int v145; // r4 int v146; // r5 int v147; // r4 int v148; // r5 int v149; // r4 int v150; // r5 int v151; // r4 int v152; // r5 int v153; // r4 int v154; // r5 int v155; // r4 int v156; // r5 int v157; // r4 int v158; // r5 int v159; // r4 int v160; // r5 int v161; // r4 int v162; // r5 int v163; // r4 int v164; // r5 int v165; // r4 int v166; // r5 int v167; // r4 int v168; // r5 int v169; // r4 int v170; // r5 int v171; // r4 int v172; // r5 int v173; // r4 int v174; // r5 int v175; // r4 int v176; // r5 int v177; // r4 int v178; // r5 int v179; // r4 int v180; // r5 int v181; // r4 int v182; // r5 int v183; // r4 int v184; // r5 int v185; // r4 int v186; // r5 int v187; // r4 int v188; // r5 int v189; // r4 int v190; // r5 int v191; // r4 int v192; // r5 int v193; // r4 int v194; // r5 int v195; // r4 int v196; // r5 int v197; // r4 int v198; // r5 int v199; // r4 int v200; // r5 int v201; // r4 int v202; // r5 int v203; // r4 int v204; // r5 int v205; // r4 int v206; // r5 int v207; // r4 int v208; // r5 int v209; // r4 int v210; // r5 int v211; // r4 int v212; // r5 int v213; // r4 int v214; // r5 int v215; // r4 int v216; // r5 int v217; // r4 int v218; // r5 int v219; // r4 int v220; // r5 int v221; // r4 int v222; // r5 int v223; // r4 int v224; // r5 int v225; // r4 int v226; // r5 int v227; // r4 int v228; // r5 int v229; // r4 int v230; // r5 int v231; // r4 int v232; // r5 int v233; // r4 int v234; // r5 int v235; // r4 int v236; // r5 int v237; // r4 int v238; // r5 int v239; // r4 int v240; // r5 int v241; // r4 int v242; // r5 int v243; // r4 int v244; // r5 int v245; // r4 int v246; // r5 int v247; // r4 int v248; // r5 int v249; // r4 int v250; // r5 int v251; // r4 int v252; // r5 int v253; // r4 int v254; // r5 int v255; // r4 int v256; // r5 int v257; // r4 int v258; // r5 int v259; // r4 int v260; // r5 int v261; // r4 int v262; // r5 int v263; // r4 int v264; // r5 int v265; // r4 int v266; // r5 int v267; // r4 int v268; // r5 int v269; // r4 int v270; // r5 int v271; // r4 int v272; // r5 int v273; // r4 int v274; // r5 int v275; // r4 int v276; // r5 int v277; // r4 int v278; // r5 int v279; // r4 int v280; // r5 int v281; // r4 int v282; // r5 int v283; // r4 int v284; // r5 int v285; // r4 int v286; // r5 int v287; // r4 int v288; // r5 int v289; // r4 int v290; // r5 int v291; // r4 int v292; // r5 int v293; // r4 int v294; // r5 int v295; // r4 int v296; // r5 int v297; // r4 int v298; // r5 int v299; // r4 int v300; // r5 int v301; // r4 int v302; // r5 int v303; // r4 int v304; // r

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

EDIMAX BR-6428NS-v4_1.10 固件 formWirelessTbl 栈溢出漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！