关键信息 产品信息 厂商: TOTOLINK 受影响产品: X15 受影响固件版本: V1.0.0_B20230714:1105 固件下载地址: download 漏洞概述 TOTOLINK X15 V1.0.0_B20230714:1105 路由器存在严重的缓冲区溢出漏洞。该漏洞可以通过路由 触发,攻击者可以通过发送恶意的 HTTP POST 请求来实施拒绝服务攻击。 漏洞细节 代码中存在以下关键问题: 在 函数中,对输入数据的处理不够严谨,导致缓冲区溢出。 特别是在第 50 行和第 51 行, 和 的使用没有进行边界检查,可能导致缓冲区溢出。 POC (概念验证) 结论 该漏洞允许攻击者通过发送特定的 HTTP POST 请求触发缓冲区溢出,从而导致路由器崩溃或被控制。建议用户尽快更新固件以修复此漏洞。