关键漏洞信息 目标设备: TOTOLink A950RG Router 固件版本: V4.1.2cu.5204_B20210112 漏洞类型: 缓冲区溢出漏洞 (Buffer Overflow Vulnerability) 影响模块: 漏洞详情 函数名: 问题点: - 函数直接从HTTP请求中读取 参数。 - 通过 将其复制到固定大小的堆栈缓冲区中。 - 未进行长度验证,导致过长的输入参数可溢出缓冲区并覆盖相邻内存。 利用方式 远程攻击者可以构造一个包含超长 参数的HTTP请求。 无需认证,若管理界面暴露,可直接进行攻击。 POC 环境 本地复现所需设备: TOTOLink A950RG 测试固件: V4.1.2cu.5204_B20210112 分析与影响 并发缺点: - 导致路由器进程崩溃或异常。 - 可能允许控制流程劫持或远程任意代码执行。