关键信息 漏洞概述 标题: Tenda AX3 Buffer Overflow in formSetIptv 漏洞类型: 缓冲区溢出(Buffer Overflow) 受影响的软件版本: Tenda AX3 固件 v16.03.12.11 漏洞详情 漏洞位置: 函数 触发参数: 风险: 可能导致内存损坏,进而实现远程代码执行(RCE) 代码示例 关键点 可能存在的 参数处理不当导致的缓冲区溢出。 函数用于读取 HTTP POST 请求中的参数。 函数的不当使用以更新配置,可能导致内存被恶意数据覆盖。