关键漏洞信息 受影响的产品 厂商: D-Link 产品: D-link DWR-M960 受影响版本: Hardware B1, Firmware V1.01.07 漏洞详情 漏洞类型: 缓冲区溢出 (Binary) 提交者: LX-66-LX 厂商主页: https://www.dlink.com/ 固件链接: http://downloads.d-link.co.za/DWR/dwrm960/firmware/B1/ 漏洞描述 在对D-Link DWR-M960路由器进行安全审查时,发现其QoS配置端点 存在缓冲区溢出漏洞。该漏洞位于 函数中,该函数处理QoS规则并从传入的HTTP请求中获取 参数。当请求包含 参数时,该函数将 的内容复制到名为 的全局变量/缓冲区中,但未验证输入字符串是否超过目标缓冲区的大小,从而导致缓冲区溢出。 漏洞位置 (函数: ) 根因 漏洞的根本原因是 函数中对 函数的不安全使用。 影响 拒绝服务 (DoS): 通过覆盖关键的全局变量或数据段,导致web服务器(boa)崩溃,设备意外重启。 任意代码执行: 通过精心构造的有效载荷覆盖函数指针或其他控制结构,攻击者可以劫持执行流程并以网络服务器(通常是root权限)的身份执行任意代码。 概念证明 (PoC) 通过发送POST请求到 可以触发漏洞,请求必须包含 参数以到达易受攻击的代码路径,以及过长的 参数以触发溢出。 局部再现的截图 设置环境的截图 运行PoC(通过Burp Repeater)的截图 结果: web服务器崩溃,设备无法访问的截图