Hunt-Benito/mediatek-wlan-heap-overflow-cve-2026-20452-filogic-router-rce

# CVE-2026-20452 — MediaTek WLAN AP 堆溢出 PoC CVE-2026-20452 的概念验证 exploit，这是 MediaTek 的 WLAN 接入点驱动程序中存在的基于堆的缓冲区溢出。 ## 漏洞 - **CVE**: CVE-2026-20452 - **CVSS**: 8.0 HIGH - **CWE**: CWE-122 — 基于堆的缓冲区溢出 - **子组件**: wlan (AP 驱动程序) - **攻击向量**: 邻近网络 (Wi-Fi) — 已关联的客户端 - **受影响型号**: MT7615, MT7915, MT7916, MT7981, MT7986, MT7990, MT7992, MT7993, MT6890 - **补丁 ID**: WCNCR00480138 - **公告**: https://corp.mediatek.com/product-security-bulletin/June-2026 ## 完整文章 https://www.hunt-benito.com/mediatek-wlan-heap-overflow-cve-2026-20452-filogic-router-rce/ ## 环境要求 - Python 3.7+ - scapy (`pip install scapy`) - 具有支持监听/注入模式 Wi-Fi 网卡的 Linux 系统 ## 用法 ### 设置监听模式 ``` sudo airmon-ng check kill sudo airmon-ng start wlan0 # Interface 变为 wlan0mon ``` ### 运行 exploit ``` sudo python exploit.py --interface wlan0mon --bssid AA:BB:CC:DD:EE:FF --attacker 11:22:33:44:55:66 ``` ### 使用自定义参数 ``` sudo python exploit.py --interface wlan0mon --bssid AA:BB:CC:DD:EE:FF --attacker 11:22:33:44:55:66 \ --overflow-size 1024 --variant 2 --count 50 --delay 0.05 ``` ### IE 变体 | 变体 | IE 类型 | 描述 | |---|---|---| | 0 | Vendor Specific (221) | 带有 OUI 00:50:43 的单个超大 IE | | 1 | 链式 Vendor IE | 多个小 IE，用于破坏相邻的堆对象 | | 2 | HT Capabilities (45) | 超大的 HT Capabilities IE | | 3 | Extended Capabilities (127) | 超大的 Extended Capabilities IE | ## 免责声明 本工具仅供授权的安全研究和教育目的使用。在 Wi-Fi 频率上进行传输可能需要您所在司法管辖区的法律授权。未经授权对您不拥有或未获得明确测试许可的系统使用本工具是非法的。作者不承担任何责任，也不对因滥用本工具造成的任何损害负责。

标签：PoC, Python, Scapy, Wi-Fi安全, 无后门, 无线网络, 暴力破解, 物联网安全, 逆向工具