关键漏洞信息 1. 基本信息 供应商: Tenda 产品: AC9 固件版本: v1 v3 漏洞类型: Stack Overflow 2. 漏洞描述 此漏洞会导致设备的Web服务连续重启或启动失败,并且很难恢复出厂设置。即使重启设备,漏洞仍然会被触发。 函数存在栈溢出漏洞。 配置字段存在栈溢出漏洞。 3. 漏洞细节 攻击者可以篡改配置文件中的 值,使其变为一个过长的字符串,导致栈溢出,从而破坏Web服务。如果字符串被精心构造,可能导致远程代码执行。 攻击者可以通过上传恶意配置文件触发该漏洞。示例配置文件如下: 4. 代码片段 创建 函数,存在栈溢出风险: 5. 报告者 ifkk (ifkk2331997024@gmail.com)