关键信息 漏洞概述 厂商: D-Link 产品: DIR619L 版本: 2.06B01 类型: 栈溢出 (Stack Overflow) 作者: Jiaqian Peng 邮箱: pengjiaqian@iie.ac.cn 机构: 中国科学院信息工程研究所 (IIE, CAS) 漏洞描述 在D-Link路由器的最新固件中发现了一个栈溢出漏洞,允许远程攻击者使服务器崩溃。 栈溢出细节 在 二进制文件中, 函数中的 参数直接由攻击者传递。如果这部分数据过长,将导致栈溢出,从而控制 执行任意代码。 补充说明 为了避免此类问题,建议在输入提取部分检查字符串内容。 POC (概念验证) 设置 为 ,路由器将崩溃,例如: 结果 目标路由器崩溃,无法正确且持续地提供服务。