关键信息 产品信息 厂商: Shenzhen Tenda Technology Co., Ltd. 厂商网站: https://tenda.com.cn/ 报告人: Chen Bo (2804894416@qq.com) 受影响产品: AC1206 受影响固件版本: V15.03.06.23 固件下载地址: AC1206 升级软件_腾达(Tenda)官方网站 漏洞概述 Tenda AC1206 V15.03.06.23 固件在 函数中存在缓冲区溢出漏洞。函数 和 在复制时间字符串内容时未进行边界检查,导致缓冲区溢出并覆盖数组后面的内存区域,可能引发崩溃或远程代码执行。 漏洞细节 函数注册在 common register 函数中。在处理 结构体的时间字段时,使用 复制字符串而未进行长度检查,导致缓冲区溢出。 POC 错误信息