关键信息 漏洞概述 CVE: CVE-2023-29665 型号及固件版本: D-Link DIR-823G V1.0.2B05 制造商: D-Link 固件下载地址: D-Link 技术支持页面 受影响版本 固件版本: V1.0.2B05 日期: 2019年6月20日 漏洞细节 漏洞存在于 功能中。 函数 调用 ,其中 为密码字符串, 为堆栈指针。 代码问题: - 字符串长度未检查导致缓冲区溢出。 - 攻击示例代码显示,通过构造特定请求,可以溢出堆栈。 代码示例 未检查的字符串长度导致在 函数的循环中发生溢出。 漏洞验证 附带的截图显示了具体复现过程,通过特定的请求构造,验证了漏洞的存在。 POC 总结 此漏洞是由于在处理密码设置时,未能正确检查输入字符串的长度,导致了潜在的缓冲区溢出,攻击者可以利用此漏洞进行进一步的攻击。