Уязвимость Tenda AC10 v4.0 с прошивкой v16.03.10.09_multi_TDE01 позволяет выполнять произвольный код через переполнение стека с использован…
Уязвимость Tenda AC10 v4.0 с прошивкой v16.03.10.09_multi_TDE01 позволяет выполнять произвольный код через переполнение стека с использованием параметра Password в функции R7WebsSecurityHandler [1]. Функция R7WebsSecurityHandler копирует HTTP-параметр Password напрямую в поля фиксированного размера целевой структуры v31 с использованием strcpy() без проверок длины, что позволяет удаленному неаутентифицированному злоумышленнику выполнить переполнение стека/кучи, перезаписать сохраненный адрес возврата и выполнить произвольный код с правами root или вызвать сбой службы через endpoint /login/Auth [1]. Источники: - [1] https://plaid-knot-11b.notion.site/Stack-Buffer-Overflow-in-login-Auth-via-Password-parameter-Remote-attacker-can-execute-arbitrary-c-23fb3e9cce32800ba969f8b3a9f80bda?source=copy_link
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →