关键信息 产品信息 厂商: TOTOLINK 受影响产品: EX1200T 受影响固件版本: V4.1.2cu.5232_B20210713 漏洞概述 漏洞类型: 缓冲区溢出 触发方式: 通过 路由发送恶意HTTP POST请求 影响: 可能导致拒绝服务攻击 漏洞细节 关键函数: 易受攻击的代码片段: 缓冲区溢出点: 和 函数可能导致缓冲区溢出,因为没有对输入长度进行有效检查。 POC (概念验证) HTTP请求示例: 恶意数据: (包含大量重复字符以触发溢出) 总结 该漏洞存在于TOTOLINK EX1200T路由器的V4.1.2cu.5232_B20210713固件版本中,通过特定的HTTP POST请求可以触发缓冲区溢出,导致潜在的拒绝服务攻击。开发者应修复相关代码,确保输入长度得到有效控制。