关键信息 漏洞概述 漏洞类型: 堆栈缓冲区溢出 (Stack-based Buffer Overflow) 受影响产品: Tenda AC6 V2.0 无线路由器 受影响版本: 15.03.06.50 下载源: https://www.tendacn.com/material/show/103316 漏洞细节 描述: 在处理对 的 HTTP 请求时,当 参数包含过长的数据时,会发生缓冲区溢出。这可能导致远程攻击者执行任意代码或导致服务拒绝。 漏洞代码片段 POC (概念验证) 调试信息: - - 内存转储: 显示了缓冲区溢出后的内存状态。 复现步骤 总结 该漏洞允许通过构造恶意的 HTTP 请求来触发缓冲区溢出,从而可能被利用来执行任意代码或导致服务拒绝。建议及时更新固件以修复此漏洞。