关键漏洞信息 影响产品 厂商: D-Link 产品: D-Link Router DWR-M960 受影响版本: Hardware B1 Firmware V1.01.07 漏洞类型 类型: 缓冲区溢出 (Binary) 漏洞描述 在对D-Link DWR-M960路由器 (硬件B1, 固件V1.01.07) 的安全审查中,发现在高级防火墙配置端点 中存在缓冲区溢出漏洞。漏洞位于 函数中,该函数处理防火墙设置并从传入的HTTP请求中检索 参数。当请求指示“保存并应用”操作时,函数执行 操作,将 的内容复制到名为 的全局变量/缓冲区中。代码没有验证输入字符串的长度是否超过目标缓冲区,导致潜在的缓冲区溢出。 漏洞位置 (函数: ) 根因 漏洞的根本原因是 函数在 函数中的不安全使用。 影响 Service (DoS): 通过覆盖关键的全局变量或数据片段,导致web服务器(boa)崩溃或设备意外重启。 任意代码执行: 攻击者可能通过精心制作的payload覆盖函数指针或内存中的其他控制结构,从而劫持执行流程并以web服务器(通常是root)的权限执行任意代码。 漏洞利用概念证明 (PoC) 漏洞可以通过向 发送包含 参数的POST请求触发,该参数长度过长会导致溢出。 本地复现截图 设置环境使用firmae 通过Burp Repeater运行PoC 结果: web服务器崩溃,设备无法访问