漏洞关键信息 漏洞类型: 堆栈溢出 影响厂商: Linksys 影响产品: RE6500, RE6250, RE6300, RE6350, RE7000, RE9000 影响版本: - RE6500 (1.0.013.001) - RE6250 (1.0.04.001) - RE6300 (1.2.07.001) - RE6350 (1.0.04.001) - RE7000 (1.1.05.003) - RE9000 (1.0.04.002) 漏洞描述: 在Linksys路由器的固件版本中发现一个栈溢出漏洞,能允许远程攻击者使服务器崩溃。在 函数中, 变量未经检查直接接收用户数据,若数据过长会导致栈溢出并可能执行任意代码。 代码示例: 在 中,问题出现于 函数中。攻击者可以通过构造过长的 字符串导致栈溢出。 PoC (概念验证): 使用长字符串攻击 参数,导致路由器崩溃。 漏洞影响: 目标路由器崩溃且无法正常提供服务。