关键信息 产品信息 厂商: TOTOLINK 受影响产品: A3002RU 受影响固件版本: V3.0.0_B20230809.1615 漏洞概述 漏洞类型: 缓冲区溢出 触发方式: 通过 接口发送恶意HTTP POST请求 影响: 攻击者可利用此漏洞实施拒绝服务攻击 漏洞细节 代码问题: - 变量未进行长度检查,直接使用 复制到固定大小的缓冲区中,导致缓冲区溢出。 - 示例代码片段: POC (概念验证) 请求示例: 总结 该漏洞存在于TOTOLINK A3002RU路由器的V3.0.0_B20230809.1615固件版本中,由于代码中存在缓冲区溢出问题,攻击者可通过特定的HTTP POST请求触发漏洞,导致设备拒绝服务。