关键信息 漏洞概述 漏洞类型: 栈缓冲区溢出 (Stack Buffer Overflow) 受影响产品: Tenda W12 AP 受影响版本: V3.0.0.6(948) 漏洞细节 描述: 在Tenda W12固件V3.0.0.6(948)的 函数中存在栈缓冲区溢出漏洞。该函数从用户控制的JSON输入中提取一个 数组,但未验证 字段的长度。当JSON负载包含过大的 值时,第82行的 调用会溢出堆栈缓冲区。 关键代码片段: 证明概念 (PoC) 调试信息: 提供了调试器中的断点和寄存器状态,显示了在 函数中的执行流程。 Python脚本: 提供了一个Python脚本来重现漏洞,通过发送恶意构造的HTTP请求来触发缓冲区溢出。 如何重现 步骤: 使用提供的Python脚本向目标设备发送特定的JSON负载,以触发栈缓冲区溢出。