发布日期：2011-01-21
更新日期：2011-01-24

受影响系统：

Linksys WRT54G

描述：

---

CVE ID: CVE-2011-0352

Linksys WRT54GC是思科的一款小型无线路由器。

Linksys WRT54GC处理用户请求实现上存在缓冲区溢出漏洞，远程攻击者可利用此漏洞造成缓冲区溢出，执行任意代码。

此漏洞源于在处理发送到Web管理界面的HTTP POST请求时存在边界错误，通过POST请求中的超长字符串造成缓冲区溢出。

<*来源：Yuji Ukai
  *>

建议：

---

厂商补丁：

Linksys
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.linksys.com

浏览次数：2211
严重程度：0（网友投票）