关键信息 漏洞概述 厂商: Tenda 产品: AX3 版本: V16.012(10.10_CN) (https://www.tendacn.com/materials/show/5288) 漏洞类型: 栈溢出 作者: Shuhao Shen 邮箱: shen_shuhao@hust.edu.cn 机构: 华中科技大学 (HUST) 漏洞原因 在 函数中, 参数被传递给 函数时没有长度限制。通过构造一个请求绕过 检查,可以导致栈溢出,最终导致拒绝服务 (DoS) 攻击。 代码片段 PoC 为了重现漏洞,可以按照以下步骤操作: 1. 使用 qemu-system 或其他方式启动固件。 2. 使用提供的 PoC 发起攻击。 结果 目标路由器崩溃,无法正常提供服务。