关键信息总结 漏洞概述 厂商: D-Link 产品: DIR-819L 版本: 2.06B01 漏洞类型: 栈溢出 作者: Jian Peng 机构: Institute of Information Engineering, Chinese Academy of Sciences (IECAS) 漏洞描述 问题: 在D-Link路由器的 函数中, 参数未进行充分检查,导致栈溢出。 影响: 攻击者可以利用此漏洞远程控制设备。 漏洞细节 关键代码段: - 的内容直接复制到 变量后的栈空间,导致栈溢出。 PoC (概念验证) 测试用例: - 当 参数长度超过一定值时,路由器将崩溃。 结果 影响: 路由器服务崩溃并持续重启。 补充建议 修复建议: 应对输入内容进行严格检查,避免栈溢出问题。