D-Link DIR-513 1.10 栈溢出漏洞CVE-2026-3978

D-Link DIR-513是友讯（D-Link）推出的300Mbps便携式单频无线路由器，插墙即用、内置防火墙，支持主流加密，保障基础网络安全。

一、基本情况

D-Link DIR-513 直接将有线网转为 Wi-Fi，覆盖房间供多设备使用，主打迷你便携、内置电源，适合差旅、酒店等场景快速搭建 Wi-Fi。

D-Link DIR-513 可单口复用，可作路由（接宽带）或 AP（接局域网），满足临时无线覆盖需求，该机型已停产多年，无官方固件更新。

栋科技漏洞库关注到 D-Link DIR-513 1.10版本中存在的一个安全漏洞，漏洞现已被追踪为CVE-2026-3978，漏洞CVSS 3.X评分为8.8。

二、漏洞分析

CVE-2026-3978漏洞是 D-Link DIR-513 受影响版本中存在的栈溢出漏洞，可能导致设备拒绝服务或实现远程代码执行（RCE）等风险。

该漏洞源于设备在处理 `/goform/formEasySetupWizard3` 接口的请求时，其内部函数对 `wan_connected` 参数的长度未进行有效校验。

攻击者通过远程发送构造的恶意 HTTP 请求，利用参数触发栈缓冲区溢出（Stack-based Buffer Overflow），导致设备拒绝服务或RCE。

三、POC概念验证

1、我们使用 qemu-mips 模拟 DIR-513 固件。

2、我们在 boa 服务器中发现一处缓冲区溢出漏洞：

3、在 formEasySetupWizard3 函数中，程序会读取用户提交的参数 wan_connected。

4、变量v12被传递给 sprintf 函数，而不进行任何长度检查，这可能会使基于堆栈的缓冲区v14溢出。

5、因此，攻击者通过向该页面发送恶意请求，即可轻易实施拒绝服务攻击或实现远程代码执行。

三、POC概念验证

1、POC代码

管理员已设置登录后刷新可查看

2、Overcome

管理员已设置登录后刷新可查看

四、影响范围

D-Link DIR-513 1.10

五、修复建议

无

六、参考链接

管理员已设置登录后刷新可查看