漏洞关键信息总结 漏洞概述 漏洞细节 被定义为 ,对应 32 字节的栈缓冲区 当满足分支条件 时,执行: 不执行长度检查,当输出长度超过 实际大小时,会覆盖相邻内存,导致栈溢出/崩溃或控制流劫持 影响范围 设备型号: TOTOLink A3600R 固件版本: V5.9c.4959 攻击向量: 远程攻击者通过构造恶意 HTTP 请求触发 潜在危害: 任意代码执行 (RCE) 或 拒绝服务 (DoS) POC 代码 修复方案 1. 输入验证: 对 参数添加严格的长度限制,确保不超过缓冲区大小 2. 安全函数替换: 将 替换为带长度限制的 : 3. 边界检查: 在复制用户输入前验证字符串长度(建议最大长度:32 - 3 = 29 字符,预留 后缀空间)