关键信息 漏洞概述 CVE编号: CVE-2023-51147 漏洞类型: 缓冲区溢出 受影响产品: TRENDnet AC1200 TEW-821DAP V2.0R (固件版本 3.00b06) TRENDnet AC1200 TEW-821DAP V2.5R (固件版本 3.00b06) 漏洞细节 漏洞原因: 在处理 动作时,未对 参数进行长度检查导致缓冲区溢出。 关键代码: - 是一个 64 字节的数组。 - 参数通过 HTTP 请求传递,最大长度为 256 个字符。 PoC: 影响 可能导致服务拒绝 (DoS) 或任意代码执行。 修复时间线 2023年12月6日: 初次联系厂商 2023年12月11日: 厂商确认漏洞 2024年1月2日: 厂商发布包含修复的安全固件版本 3.02B04 2024年1月8日: 确认安全修复有效 2024年1月9日: 厂商确认将通知客户更新固件 2024年3月8日: 公开披露 ``` 这些信息提供了一个完整的概览,包括漏洞的影响、细节、修复过程以及时间线。