关键信息 漏洞描述 漏洞类型: 栈溢出 影响设备: Linksys E1200/E2500/EA3500/EA4500 系列路由器 固件版本: 1.0.0.9, 1.0.0.10, 1.0.0.11, 1.0.0.12, 1.0.0.13, 1.0.0.14, 1.0.0.15, 1.0.0.16, 1.0.0.17, 1.0.0.18, 1.0.0.19, 1.0.0.20, 1.0.0.21, 1.0.0.22, 1.0.0.23, 1.0.0.24, 1.0.0.25, 1.0.0.26, 1.0.0.27, 1.0.0.28, 1.0.0.29, 1.0.0.30, 1.0.0.31, 1.0.0.32, 1.0.0.33, 1.0.0.34, 1.0.0.35, 1.0.0.36, 1.0.0.37, 1.0.0.38, 1.0.0.39, 1.0.0.40, 1.0.0.41, 1.0.0.42, 1.0.0.43, 1.0.0.44, 1.0.0.45, 1.0.0.46, 1.0.0.47, 1.0.0.48, 1.0.0.49, 1.0.0.50, 1.0.0.51, 1.0.0.52, 1.0.0.53, 1.0.0.54, 1.0.0.55, 1.0.0.56, 1.0.0.57, 1.0.0.58, 1.0.0.59, 1.0.0.60, 1.0.0.61, 1.0.0.62, 1.0.0.63, 1.0.0.64, 1.0.0.65, 1.0.0.66, 1.0.0.67, 1.0.0.68, 1.0.0.69, 1.0.0.70, 1.0.0.71, 1.0.0.72, 1.0.0.73, 1.0.0.74, 1.0.0.75, 1.0.0.76, 1.0.0.77, 1.0.0.78, 1.0.0.79, 1.0.0.80, 1.0.0.81, 1.0.0.82, 1.0.0.83, 1.0.0.84, 1.0.0.85, 1.0.0.86, 1.0.0.87, 1.0.0.88, 1.0.0.89, 1.0.0.90, 1.0.0.91, 1.0.0.92, 1.0.0.93, 1.0.0.94, 1.0.0.95, 1.0.0.96, 1.0.0.97, 1.0.0.98, 1.0.0.99, 1.0.0.100 漏洞细节 问题函数: 问题原因: 在解析URI时,没有正确检查输入长度,导致栈溢出。 关键代码片段: PoC (概念验证) 利用方法: 发送一个超过 的URI请求,触发栈溢出。 结果 潜在影响: 攻击者可以利用此漏洞执行任意代码,控制受影响的路由器。 ``` 这些信息总结了漏洞的关键点,包括受影响的设备和固件版本、漏洞的具体原因以及如何利用该漏洞。