CVE-2021-34991

Posted on Edited on In Views: Word count in article: 382 Reading time ≈ 1 mins.
CVE-2021-34991复现

准备工作

CVE-2021-34991漏洞可以在Netgear SOHO个别设备中获取root权限,进行远程代码执行。该漏洞发生于upnp服务程序中没有严格检查字符串拷贝的长度,导致可以栈溢出控制程序的执行流。

本次复现所采用的固件版本为R6400v2-1.0.4.118,可点击这里进行下载。

安装binwalk这里安装的旧版本

1
2
3
4
5
git clone https://github.com/ReFirmLabs/binwalk.git binwalk
cd binwalk
git checkout v2.3.3
sudo ./deps.sh
sudo python3 setup.py install

binwalk使用说明

自动化固件模拟

upnp服务程序查找命令find ~/cve/cve-2021-34991/core/squashfs-root -name "upnpd"