关键信息 漏洞描述 漏洞类型: 空指针解引用漏洞 (Null Pointer Dereference Vulnerability) 受影响设备: Netis WF2880 固件版本: v2.1.40207 漏洞位置: cgitest.cgi 文件中的 FUN_004904c8 函数 漏洞细节 触发条件: 通过控制环境变量 的值为负数,可以触发空指针解引用。 影响: 可能导致程序崩溃和拒绝服务 (DoS) 攻击。 分析过程 使用 Ghidra 分析发现,在函数 FUN_004904c8 的第 18 行存在空指针解引用问题。 关键代码片段: 证明概念 (PoC) 命令: 结果: 成功触发空指针解引用漏洞,导致段错误 (Segmentation fault) 和核心转储 (core dumped)。