关键信息总结 影响产品和固件版本 受影响产品: Netgear X6300 路由器 受影响固件版本: V1.0.2.38, 10.3.30 漏洞类型 漏洞类型: 缓冲区溢出 漏洞详情 描述: 在HTTP服务的 端点中存在基于堆栈的缓冲区溢出。当处理包含 参数的POST请求时,漏洞发生。 具体步骤: 1. 函数调用 2. 用户控制的输入复制到 变量,没有适当的边界检查 3. 缓冲区大小为96字节 4. 服务允许 值最多为0x800字节(2048字符),导致溢出条件 漏洞利用 需要认证: 利用此漏洞需要认证,使其成为一种认证后漏洞。 代码片段 漏洞利用结果 PoC成功: 成功溢出 缓冲区,覆盖了返回地址,从而获得对PC寄存器的控制。这使得攻击者可以通过构造ROP链或直接执行shellcode来实现任意代码执行。