关键信息 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6300, RE6350, RE7000, RE9000等 版本: - RE6500: v1.0.04.001 - RE6300: v2.07.001 - RE6350: v1.04.001 - RE7000: v1.05.003 - RE9000: v1.04.002 漏洞类型: 栈溢出 作者: Jiaquan Peng 邮箱: pengjiaquan@dlie.ac.cn 机构: 中国科学院信息工程研究所 漏洞描述 漏洞详情: 在Linksys路由器的最新固件中发现栈溢出漏洞,允许远程攻击者使服务器崩溃。 栈溢出: 在 函数中, 参数直接传递给攻击者。如果数据过长,将导致栈溢出,从而控制程序执行任意代码。 漏洞触发步骤 1. 设置 为 在 中。 2. 触发漏洞,在 中。 补充说明 为了避免此类问题,建议在输入提取部分对字符串内容进行检查。 PoC (概念验证) 设置 触发漏洞 结果 目标路由器崩溃,无法正常提供服务。