关键信息总结 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: - RE6500(1.0.13.001) - RE6250(1.0.4.001) - RE6300(1.2.07.001) - RE6350(1.0.4.001) - RE7000(1.1.05.003) - RE9000(1.0.4.002) 漏洞类型: 栈溢出 (Stack Overflow) 漏洞描述 发现的漏洞: 在Linksys路由器的固件中存在栈溢出漏洞,允许远程攻击者使服务器崩溃。 具体位置: 在 二进制文件中的 函数中,参数 r直接由攻击者传递。如果这部分数据过长,将导致栈溢出,从而控制 执行任意代码。 PoC (概念验证) 测试方法: 设置 r为 ,路由器将执行它,例如: 结果 影响: 目标路由器崩溃,无法持续正确提供服务。 调试信息: 寄存器状态显示了具体的错误原因和内存地址。