漏洞关键信息 Title: Tenda HG9 V300001138 Stack-based Buffer Overflow Description: 在对Tenda HG9路由器固件(版本V300001138)进行安全审查时,在Samba配置端点 中发现了一个严重的堆栈缓冲区溢出漏洞。 Vulnerability Details: 漏洞位于formSamba函数中。当参数 设置为1时,函数从用户请求中检索 参数,然后使用 将字符串构造到本地堆栈缓冲区 中。 Buffer Details: 目标缓冲区 声明的大小非常小,只有64字节。然而, 函数在不检查长度的情况下将用户控制的 复制到这个缓冲区。由于格式字符串 已经占用了约24字节,如果 超过约40字节,将溢出堆栈缓冲区 。此溢出会覆盖函数的返回地址,导致拒绝服务(DoS)或远程代码执行(RCE)。 Source:  User: LINXI666 (UID 91556) Submission Date: 2022-02-10 08:16 AM Moderation Date: 2022-02-20 09:14 PM Status: Accepted VulDB Entry: 347215 Points: 20