关键漏洞信息 1. 漏洞概述 2. 利用路径 命令注入: - 在 upload.cgi 第 8 行: 读取输入时未过滤特殊字符,这些字符与字符串连接后传递给第 11 行的 ,导致命令注入漏洞。 缓冲区溢出: - 在 upload.cgi 第 8 行: 限制输入为 512 字节,但在第 10 行: 拼接时包含了一个 29 字节的常量部分。如果 /proc/version 的内容超过 481 字节,就会触发堆栈缓冲区溢出。 3. 漏洞二进制文件 upload.cgi 4. 0-day 利用路径 5. 漏洞复现概念证明 (PoC) 模拟恶意的固件版本(命令注入) 模拟过长的固件版本(缓冲区溢出)