关键信息 漏洞概述 厂商: Belkin 产品: F9K1122 版本: 1.03.33 类型: 栈溢出 作者: Jiacong Peng 邮箱: pengjiacong@iie.ac.cn 机构: 中国科学院信息工程研究所 (IIE, CAS) 漏洞描述 在Belkin路由器的固件中发现了一个栈溢出漏洞,该固件最近发布,允许远程攻击者关闭服务器。 栈溢出细节 在 函数中,用户输入直接传递给 函数。 如果输入数据过长,会导致栈溢出,攻击者可以控制返回地址并执行任意代码。 补充说明 为了避免此类问题,建议在输入提取部分检查字符串内容。 PoC (概念验证) 通过设置 为 ,路由器将崩溃,例如: 结果 路由器崩溃,无法持续正确提供服务。