Tenda AC20路由器缓冲区溢出漏洞分析

1.前言

七月底，在对 Tenda AC20 路由器 进行安全分析时，发现其固件在处理特定输入时存在 缓冲区溢出漏洞。

该漏洞源于程序在拷贝用户输入时缺乏有效的边界检查，攻击者可以通过构造恶意请求触发溢出，从而导致系统崩溃，甚至在某些场景下获得更高权限，进而完全控制设备。

经过多次验证与测试，确认该漏洞风险较高，对设备的安全性影响严