关键信息 漏洞概述 厂商: Linksys 产品: RE6500, RE6250, RE6300, RE6950, RE7000, RE9000 版本: - RE6500: v1.0.013.001 - RE6250: v1.04.001 - RE6300: v1.207.001 - RE6950: v1.004.001 - RE7000: v1.105.005 - RE9000: v1.04.002 漏洞类型: 堆溢出 (Heap Overflow) 作者: Juan Peng 邮箱: pengjuan@ie.ac.cn 机构: 中国科学院信息工程研究所 (Institute of Information Engineering, Chinese Academy of Sciences) 漏洞描述 影响范围: 多个Linksys路由器型号,特别是最近发布的固件版本。 具体问题: 在 函数中, 参数直接由攻击者控制。如果该参数过长,会导致堆溢出,从而允许远程攻击者执行任意代码。 漏洞细节 关键代码片段: - 未进行长度检查,直接复制到堆上的局部变量 ,导致缓冲区溢出。 补救措施: 在输入提取部分应检查字符串内容,避免类似问题。 PoC (概念验证) 请求示例: 结果 影响: 目标路由器崩溃,无法正常提供服务。