关键信息 概述 厂商: TOTOLINK 产品: A702R 版本: V4.0.0-B20230721.1521 类型: 栈溢出 漏洞描述 TOTOLINK A702R V4.0.0-B20230721.1521 路由器存在严重的缓冲区溢出漏洞。该漏洞可通过 路径触发。攻击者可以通过发送恶意的 HTTP POST 请求实施拒绝服务攻击。 漏洞细节 关键代码片段: POC 总结 该漏洞存在于 处理函数中,由于对用户输入的长度检查不足,导致 函数可能引发栈溢出。 攻击者可以通过构造特定的 HTTP POST 请求触发该漏洞,从而导致路由器服务中断。