关键信息 漏洞标题: Tenda AX3 Buffer Overflow in formSetIptv 固件信息: - 固件下载链接: https://www.tenda.com.cn/download/3476 - 固件版本: V16.03.12.11 漏洞细节: - 漏洞类型: 堆栈溢出 - 受影响函数: - 易受攻击参数: - 影响: 内存损坏和远程代码执行 - 漏洞成因: 漏洞函数通过HTTP POST读取 参数,并将字符串存储在局部变量 中,但由于未对输入长度进行严格检查,导致栈溢出。 - 相关代码片段: