关键信息 目标 (TARGET) 设备: TOTOLink A950RG 路由器 漏洞类型 (BUG TYPE) 缓冲区溢出 (Buffer Overflow) 摘要 (Abstract) TOTOLink A950RG 路由器, 固件版本 V4.1.2cu.5204_B20210112, 在 的 接口存在缓冲区溢出漏洞。 由于 参数未对长度进行正确验证,远程攻击者可能触发缓冲区溢出,导致任意代码执行或拒绝服务。 细节 (Details) 参数值由用户输入, 通过 复制到局部缓冲区 ,没有边界检查。 如果 长度超过 缓冲区大小,相邻内存可被覆盖,包括栈变量和返回地址。攻击者可造成崩溃或执行任意代码。 攻击者可通过发送特制的 API 请求或在 HTTP 请求中使用过长的 值来利用此漏洞。 环境 (Environment) 设备: TOTOLink A950RG 固件版本: V4.1.2cu.5204_B20210112 制造商: https://www.totolink.net/ 固件下载: https://totolink.tw/support_view/A950RG 漏洞分析 (Vulnerability Analysis) 反向工程使用 IDA Pro 显示 函数在地址 开始执行,用户控制的 参数通过 复制到局部缓冲区 ,未进行边界检查。 证明概念 (POC) HTTP POST 请求,使用特制的长 参数尝试触发漏洞: