关键信息 漏洞概述 厂商: Linksys 产品: RE6500, RE6300, RE6350, RE7000, RE9000 版本: RE6500:1.0.013.001, RE6300:1.0.04.001, RE6350:2.0.7.001, RE7000:1.0.05.003, RE9000:1.0.4.002 类型: 栈溢出 作者: Jiaquan Peng 机构: 中国科学院信息工程研究所 漏洞描述 影响范围: 影响多个产品,包括最新产品如RE6300、RE7000等。 漏洞详情: 在Linksys路由器的firmware中发现栈溢出漏洞,允许远程攻击者使服务器崩溃。 漏洞细节 函数: 问题: 输入未被检查,过长的数据会导致栈溢出,从而控制栈指针执行任意代码。 关键代码片段: - 函数直接将输入复制到局部变量 ,覆盖了函数的返回地址,导致缓冲区溢出。 触发步骤 1. 设置 为 在 函数中。 2. 触发漏洞,在 中。 PoC (概念验证) 设置静态IP: 触发漏洞: 结果 目标路由器崩溃,无法正常提供服务。