关键信息 漏洞概述 漏洞类型: 堆栈溢出漏洞 受影响固件: Tenda FH1206 firmware version 15.03.05.16_multi 漏洞函数: fromPptpUserAdd_username 问题描述: 用户名参数在HTTP请求中通过webGetVar获取后,直接复制到固定大小的缓冲区中,未进行长度检查,导致缓冲区溢出。 根本原因 代码片段: 影响版本 受影响版本: Tenda FH1206 V15.03.01.35 概念验证 (PoC) Python代码: 运行结果: 连接失败,段错误(核心转储) 缓解措施 建议: - 应用Tenda提供的最新固件更新。 - 确保输入验证和清理以防止堆栈溢出攻击。