关键信息 漏洞概述 漏洞名称: D-Link Vulnerability 厂商: D-Link 产品: DIR-819L 版本: 2.06B01 类型: Stack Overflow 作者: Jian Peng 机构: Institute of Information Engineering, Chinese Academy of Sciences (IECAS) 漏洞描述 问题: 在D-Link路由器的 函数中, 参数未经过充分验证直接传递给 函数。如果该参数包含非法字符,可以触发栈溢出。 影响: 攻击者可以通过构造恶意输入导致栈溢出,进而控制返回地址,实现远程代码执行。 PoC (概念验证) 测试用例: 使用特定的URL请求触发漏洞,例如: 结果: 路由器崩溃并持续重启。 技术细节 关键代码片段: 攻击向量: 通过构造过长的 参数值,导致 函数将数据复制到栈上时溢出,覆盖返回地址。 结论 风险: 远程攻击者可以利用此漏洞在受影响的设备上执行任意代码,可能导致设备被完全控制或服务中断。