关键信息总结 1. 漏洞描述 漏洞类型: 缓冲区溢出漏洞 受影响设备: Shenzhen Jixiang Tengda Technology Co., Ltd. 的 CH22 路由器 固件下载地址: 提供了固件的下载链接,用于验证和测试。 2. 漏洞影响 严重性: 中等 (CVSS v3.1) 评分: 6.1 3. 白盒审计 受影响函数: 问题代码片段: 问题分析: 参数可控,并且在拼接时没有进行长度检查,导致缓冲区溢出。 4. 本地漏洞复现 步骤: - 使用特定的脚本运行攻击。 - 观察路由器的响应,发现路由器直接崩溃并无法访问。 5. 其他信息 截图显示: 包含了终端操作、网页错误提示以及路由器状态的变化,进一步证实了漏洞的存在和影响。