关键信息 厂商: Tenda 产品: AX-1803 版本: v1.0.2.1 漏洞类型: 栈溢出 (Stack Overflow) 作者: Shuhao Shen 机构: 华中科技大学 (HUST) 漏洞原因 在 函数处理 参数时, 通过 获取并传递给 进行解析。代码未限制 参数的长度,且 格式说明符未指定最大字段宽度,而缓冲区 大小有限。通过构造包含冒号的过长 参数,可触发栈溢出,导致拒绝服务(DoS)攻击。 PoC 1. 使用qemu-system或其他方式启动固件(或真实机器) 2. 使用以下PoC攻击: 结果 目标路由器崩溃,无法持续正确提供服务。