友讯科技(D-Link)的DR系列路由器发现了栈溢出漏洞,漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出,原因是存在漏洞的XML字段接受任意长的字符串,触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。漏洞影响友讯的DIR-823、DIR-822、DIR-818L(W)、DIR-895L、DIR-890L、DIR-885L、DIR-880L 和DIR-868L 产品。友讯尚未发布补丁,对用户来说权宜之计是关闭远程管理。利用该漏洞的Metasploit ROC已经公布。安全研究员说,友讯在HNAP实现上有很长的漏洞史。
Link路由器发现栈溢出漏洞
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/68c8f8e1fb40c26dcb86a68bfca69b66.html