关键信息 漏洞概述 CVE编号: CVE-2023-7206 厂商: D-Link 产品: DIR-825 Rev.B 2.10 devices 漏洞类型: 基于堆栈的缓冲区溢出 漏洞描述 问题: 在D-Link路由器中, 参数直接由攻击者控制,导致缓冲区溢出。 影响: 攻击者可以利用此漏洞执行任意代码。 技术细节 关键代码片段: 缓冲区溢出点: 函数在处理 参数时,没有进行长度检查,导致缓冲区溢出。 漏洞触发步骤 1. 设置 参数为恶意构造的字符串。 2. 发送请求到 ,触发缓冲区溢出。 PoC 建议修复 对输入进行验证和限制,确保不会超过预期长度。 使用安全的字符串处理函数,避免缓冲区溢出。