关键信息 标题 RX3 V1.0br_V16.03.13.11 溢出漏洞 固件版本 Firmware: RX3 V1.0br_V16.03.13.11 详细信息 漏洞原因: 在 函数中,当通过 获取的参数 的值为 "shareSpeed" 时,该值与 获取的 参数值使用 进行拼接,导致栈溢出。类似地,由于对 参数没有限制,也会导致栈溢出。 代码示例: 测试代码: 日志信息 HTTPD 监听地址: 192.168.101.55 端口 80 错误日志: 多次出现 "connect: No such file or directory" 和 "ERROR:uwg_proc_send_msg[313] connect server is fail." 错误。 结论 该固件版本存在栈溢出漏洞,可以通过构造特定的 参数值触发漏洞,导致设备崩溃或被攻击者利用。