以下是简洁的Markdown格式总结从截图中获取到的关键漏洞信息: --- 漏洞信息 受影响产品 厂商: D-Link 产品: D-Link Router DWR-M960 版本: V1.01.07 (Hardware B1) 漏洞详情 类型: 缓冲区溢出 (Buffer Overflow) 脆弱函数: 原因: 使用 不安全地复制 参数到固定大小的 缓冲区,未检查输入长度。 漏洞位置 (Function: ) 根因分析 1. 函数使用循环设置调度 MIBs,然后获取 参数。 2. 如果检测到 参数,进入保存块并执行易受攻击的复制操作。 影响 拒绝服务 (DoS): 可导致 web 服务器崩溃或设备意外重启。 任意代码执行: 攻击者可利用该漏洞覆写函数指针或其他内存控制结构,执行任意代码。 证明概念 (PoC) HTTP POST 请求到 ,需要设置 触发漏洞。 屏幕截图显示环境设置、PoC 运行及结果:服务器崩溃,设备无法访问。