从这个网页截图中,可以获取到以下关于漏洞的关键信息: 漏洞类型:Buffer Overflow(缓冲区溢出) 受影响的设备和固件版本:Tenda AC6V2.0 V15.03.06.23 多个固件版本 漏洞函数: 漏洞描述: - 在 函数中,当用户输入 参数来保存列表数据时, 和 参数会被传递给 函数。 - 在 函数内部, 被用于 调用中,写入一个固定大小为 64 字节的栈变量 。 - 由于对输入没有进行长度验证,这很容易导致缓冲区溢出。 代码示例: PoC (概念验证): - 提供了一个 Python 脚本,用于发送恶意请求触发漏洞。 - 示例代码如下: 这些信息表明该漏洞可以通过构造特定的输入数据来触发缓冲区溢出,从而可能被攻击者利用进行进一步的攻击。