漏洞关键信息 信息 产品供应商: 新华三技术有限公司 产品网站: 新华三 - 融绘数字未来,共享美好生活 受影响产品: Magic B0 受影响固件版本: Magic B0<=100R002 漏洞概述 H3C路由器被发现存在缓冲区溢出漏洞。具体型号为Magic B0的路由器在通过/goform/aspForm接口并正确控制param字段时,可能会导致缓冲区溢出,进而造成拒绝服务攻击或远程代码执行。此漏洞由EditWlanMacList触发。 漏洞详情 请求函数入口 代码片段显示了在处理 字段时缺乏长度限制,导致缓冲区溢出问题。 关键代码片段 漏洞利用(POC)