关键信息 目标设备 设备型号: TOTOLink A3100R 固件版本: V5.9c.1527 漏洞类型 漏洞类型: 缓冲区溢出 (Buffer Overflow) 漏洞描述 漏洞位置: 文件中的 函数。 原因: 由于对 参数的输入验证不当,导致缓冲区溢出。 影响: 远程攻击者可以利用此漏洞执行任意代码或导致服务拒绝。 技术细节 关键函数: 问题代码片段: 问题分析: 变量直接传递给 而没有任何过滤或长度检查,可能导致缓冲区溢出。 利用方式 攻击方法: 发送恶意 API 请求、使用特制配置文件或构造包含过长 字符串的 HTTP 请求。 结果: 可能导致程序崩溃或被攻击者进一步利用以破坏系统。 POC (概念验证) 请求示例: