关键漏洞信息 漏洞描述 漏洞类型: 远程代码执行漏洞 受影响设备: CH22 V1.0.0.1 路由器,制造商为深圳市吉祥腾达科技有限公司 漏洞位置: 函数 漏洞分析 问题函数: 问题原因: 该函数在处理用户输入参数 时,未检查其大小。当输入参数过长时,会导致栈溢出,进而可能引发程序崩溃或潜在的代码执行。 漏洞细节 关键代码片段: 问题点: 在 处,如果 的长度加上 后超过 的缓冲区大小,将导致栈溢出。 利用方式 利用路径: 页面路径 payload示例: 总结 该漏洞存在于路由器的 函数中,由于对用户输入参数 的长度检查不足,可能导致栈溢出和远程代码执行。攻击者可以通过构造特定的请求来触发此漏洞。