CVE-2026-7851D-Link DI-8100路由器(固件版本16.07.26A1)的`yyxz.asp`文件中存在严重的栈溢出漏洞。该漏洞源于`sprintf`函数对用户提交的`ID`参数处理不当,导致攻击者无需用户交互即可远程发起攻击。由于利用代码已公开,该漏洞对设备的机密性、完整性和可用性构成极高威胁,建议管理员尽快采取修复措施。
该漏洞具体位于D-Link DI-8100路由器Web管理界面的`yyxz.asp`脚本文件中。其根本原因在于代码在处理HTTP请求参数时,不安全地使用了`sprintf`函数,直接将用户通过GET或POST方式提交的`ID`参数值复制到栈上预先分配的固定长度缓冲区内。由于程序缺乏必要的边界长度检查机制,当攻击者提交一段构造的超长字符串作为`ID`参数时,多余的数据将溢出缓冲区边界,覆盖栈上的关键数据,如基址指针(EBP)和返回地址。攻击者可精心设计Payload覆盖返回地址,劫持程序的执行流程,使其跳转至恶意Shellcode执行,从而获取设备的控制权。由于CVSS评分要求高权限(PR:H),推测利用该漏洞需具备管理员级别的Web访问权限,但这仍可能导致设备服务中断或权限维持。