漏洞关键信息 漏洞概述 厂商: Linksys 受影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 受影响版本: - RE6500 (1.0.013.001) - RE6250 (1.0.04.001) - RE6300 (1.2.07.001) - RE6350 (1.0.04.001) - RE7000 (1.1.05.003) - RE9000 (1.0.04.002) 漏洞类型: 栈溢出 漏洞描述 在 二进制文件的 函数中, 参数直接由攻击者传递。 如果传递的数据过长,可能会导致栈溢出,允许执行任意代码。 参数 未进行长度检查,直接复制到栈上的局部变量中,覆盖了函数的返回地址,导致缓冲区溢出。 代码示例 补充建议 为了避免此类问题,应在输入提取部分检查字符串内容。 PoC 设置 为 ,导致路由器崩溃。 HTTP POST 请求示例: 结果 目标路由器崩溃,无法正确持续提供服务。