关键漏洞信息 基本信息 厂商: Wavlink 型号: M86X3A_V240730 固件下载链接: https://docs.wavlink.xyz/Firmware/fm_58x3/ 漏洞描述 Wavlink M86X3A, V240730 存在一个缓冲区溢出漏洞,位于 文件中。该漏洞是由于 参数未正确验证输入数据长度导致的。攻击者可以利用此漏洞执行任意代码或导致系统拒绝服务(DoS)。 在二进制文件 中, 函数在处理 Cookie 数据时未正确限制输入长度,导致可控的缓冲区写入。 关键代码片段 漏洞利用点 在第一和第二张图片中,存在一个关键点,在输入 1 后发生溢出。 POC