漏洞总结:D-Link DIR-825 C1 缓冲区溢出 漏洞概述 漏洞编号: #798646 漏洞标题: D-Link DIR-825 C1_FW3.00b32 C1_FW3.00b32 Buffer Overflow 漏洞类型: 栈缓冲区溢出 (Stack-based buffer overflow) 受影响服务: (NetBIOS Name Service daemon) 触发条件: 服务在 UDP 端口 137 上处理 NetBIOS 名称查询时,未验证数据包长度,导致将攻击者控制的包数据复制到固定大小的栈缓冲区中,引发越界写入。 影响范围 受影响设备: D-Link DIR-825 C1 (固件版本 C1_FW3.00b32) 攻击路径: 本地网络 (LAN),无需认证即可访问。 潜在危害: - 崩溃服务 (DoS) - 可能实现任意代码执行 (RCE),具体取决于运行时环境和缓解措施(如栈保护、ASLR、NX 等)。 修复方案 当前状态: 漏洞已标记为“已修复” (Fixed)。 建议: 更新设备固件至最新版本以修复此漏洞。 参考链接 原始报告: https://tth0203.notion.site/D-Link-825-nmbd-NetBIOS-Name-Service-Stack-Based-Buffer-Overflow-337b5c52018a80ce1e856689928114