设备型号: D-Link DIR882-8 厂商: D-Link 产品: DIR882 版本: DIR882A1_FW130B06.bin 漏洞类型: 栈溢出 作者: Yifeng Li, Wolin Zhuang 漏洞细节: - 代码路径: - 模块 通过 获取的数据被传递给 ,其内容可被攻击者所控制。 - 核心代码解析: - 栈溢出原理: - 变量 被定义在栈上,并被传入 函数,该函数处理从 传来的可控数据。在 函数中,当数据过长时,直接覆盖了 的增长,导致栈溢出。 复现漏洞和POC: - 安装指定版本的固件。 - 登录设备的管理界面。 - 发送特制的数据包攻击: - 通过发上述构造的请求,可以触发栈溢出,造成服务器故障,理论上可以进一步获取root权限。