关键信息 受影响产品:Tenda AC21 路由器 受影响固件版本:V16.03.08.16 漏洞类型:堆栈溢出漏洞(Buffer Overflow Vulnerability) 漏洞描述: 在 Tenda AC21 路由器的最新固件 V16.03.08.16 的 中 处理程序存在参数校验不足的问题。通过构造特殊数据包向 HTTP POST 请求中的 参数注入进行攻击,可触发堆栈溢出,导致服务拒绝,甚至远程代码执行。 漏洞细节 触发函数: 对应的函数在 二进制文件中是 函数。 溢出原因:在 函数中, 和 格式化符未指定最大字段宽度,当输入比缓冲区更大时,将导致写出操作超出缓冲区,触发堆栈溢出。 代码片段 PoC 演示 发送如下数据包触发崩溃: