关键信息 漏洞概述 厂商: Linksys 产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 版本: RE6500(1.0.0.13,001), RE6250(1.0.4.001), RE6300(2.0.0.001), RE6350(1.0.4.001), RE7000(1.0.5.003), RE9000(1.0.4.002) 类型: 栈溢出 漏洞描述 漏洞位置: 函数中的 参数未进行长度检查,导致栈溢出。 影响: 攻击者可以通过构造过长的数据触发栈溢出,控制返回地址,执行任意代码。 代码片段分析 补充说明 为了避免此类问题,建议在输入提取部分对字符串内容进行检查。 PoC 发送特定的 数据包,路由器会崩溃。 结果 目标路由器崩溃,无法正常提供服务。