关键信息 产品信息 厂商: TOTOLINK 受影响产品: EX1200T 受影响固件版本: V4.1.2cu.5232_B20210713 固件下载地址: 下载链接 漏洞概述 TOTOLINK EX1200T V4.1.2cu.5232_B20210713 路由器存在严重的缓冲区溢出漏洞。该漏洞可以通过 路径触发。攻击者可以通过发送恶意的 HTTP POST 请求来实施拒绝服务攻击。 漏洞细节 代码中存在以下问题: 值被获取并进行判断,但未进行充分的边界检查。 存在缓冲区溢出风险,具体代码片段如下: POC (概念验证) POC 示例请求如下: