关键信息总结 漏洞概述 厂商: Linksys 产品: E1700 版本: E1700(1.0.0.4.003) 类型: 栈溢出 (Stack Overflow) 漏洞描述 在Linksys路由器的固件中发现了一个栈溢出漏洞,允许远程攻击者通过发送过长的数据导致服务器崩溃。 栈溢出细节 在 二进制文件中的 函数中,参数 直接由攻击者传递。 如果该数据部分过长,将导致栈溢出,从而控制 执行任意代码。 参数 直接复制到堆栈上的局部变量,覆盖了函数的返回地址,导致缓冲区溢出。 补充说明 为了避免此类问题,建议在输入提取部分检查字符串内容。 PoC (概念验证) 通过设置 为一系列'a'字符,路由器将崩溃。例如: 结果 目标路由器崩溃,无法正确且持续地提供服务。