D-Link DIR-825 C1 miniupnpd AddPortMapping 栈溢出漏洞分析

漏洞总结：D-Link DIR-825 C1_FW3.00b32 Buffer Overflow 漏洞概述 漏洞编号: #798647 漏洞标题: D-Link DIR-825 C1_FW3.00b32 Buffer Overflow 漏洞描述: 在 实现中，存在一个栈溢出漏洞。该漏洞可通过 LAN 侧 UPnP SDAP 接口在 "AddPortMapping" 处理期间触发。攻击者可以在本地网络上发送一个带有过大的 "NewPortMappingDescription" 值的 "AddPortMapping" 请求。当请求更新现有端口映射时，描述会通过 写入固定大小的栈缓冲区，而无需进行长度验证，从而导致内存溢出。 影响范围 受影响设备: D-Link DIR-825 C1 受影响固件版本: 3.00b32 及更早版本 修复方案 修复状态: 已修复 修复版本: D-Link DIR-825 3.00b32 及更早版本的 缓冲区溢出问题已修复。 利用代码 (POC) POC 链接: https://th00203.notion.site/D-Link-DIR-825-miniupnpd-AddPortMapping-Stack-Overflow-337b5c52018a802988ecc9daded409e

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

D-Link DIR-825 C1 miniupnpd AddPortMapping 栈溢出漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！