关键信息 信息 厂商: 深圳市腾达科技有限公司 (Shenzhen Tenda Technology Co., Ltd.) 厂商网址: https://www.tenda.com.cn/ 受影响产品: AC23 受影响固件版本: V16.03.07.52 固件下载地址: AC23_服务支持_腾达Tenda官方网站 概述 在的Tenda AC23路由器固件版本V16.03.07.52中发现了一个缓冲区溢出漏洞。攻击者可以通过向/goform/WifiExtraSet接口路径发送伪装的HTTP POST请求来触发进程异常,导致拒绝服务(DoS)攻击。 漏洞细节 该漏洞是由于在处理 参数时的缓冲区处理代码缺少合适的安全边界检查。当向/goform/WifiExtraSet端点发送特制值时,会触发缓冲区溢出条件。 漏洞利用代码 (POC)