Linksys WRT54GC Web管理界面缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统:

Linksys WRT54G

描述:

Linksys WRT54GC是思科的一款小型无线路由器。

Linksys WRT54GC处理用户请求实现上存在缓冲区溢出漏洞,远程攻击者可利用此漏洞造成缓冲区溢出,执行任意代码。

此漏洞源于在处理发送到Web管理界面的HTTP POST请求时存在边界错误,通过POST请求中的超长字符串造成缓冲区溢出。

<*来源:Yuji Ukai
  *>

建议:

厂商补丁:

Linksys
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.linksys.com

发表评论?

0 条评论。

发表评论