CVE-2025-11326CVE-2025-11326是Tenda AC18无线路由器固件版本15.03.05.19(6318)中存在的栈缓冲区溢出漏洞。该漏洞位于路由器管理接口的/goform/WifiMacFilterSet处理逻辑中,具体涉及对参数wifi_chkHz的处理过程。攻击者可以通过远程方式向该接口发送精心构造的恶意请求,利用未对输入参数长度进行充分校验的缺陷,触发栈缓冲区溢出,从而覆盖栈上的返回地址或关键变量,实现任意代码执行或拒绝服务攻击。该漏洞的CVSS 3.1评分为8.8分,属于高危级别漏洞,其利用复杂度较低(AC:L),仅需低权限认证(PR:L),且无需用户交互(UI:N)。一旦成功利用,攻击者可获取对设备的完全控制权,对网络机密性、完整性和可用性均产生严重影响。由于该漏洞的利用代码已公开披露,物联网设备用户面临较高的现实威胁。Tenda AC18作为一款面向家庭和小型办公环境的双频无线路由器,广泛应用于各类网络环境中,其安全性问题可能导致整个局域网受到攻击。
该漏洞的根因在于/goform/WifiMacFilterSet接口在处理wifi_chkHz参数时,未对该参数的长度进行有效校验便直接复制到栈上的固定大小缓冲区中。在固件版本15.03.05.19(6318)中,WifiMacFilterSet处理函数为wifi_chkHz分配了固定大小的栈缓冲区,但当接收到超过缓冲区容量的输入数据时,会发生栈缓冲区溢出。攻击者可通过构造超长wifi_chkHz参数值,覆盖栈帧中的返回地址和保存的寄存器值,从而劫持程序执行流程。由于该接口可通过HTTP网络请求远程访问(AV:N),且仅需低权限认证(PR:L),攻击者可以在登录路由器管理界面后发送恶意HTTP请求触发漏洞。成功利用后,攻击者可执行任意代码,获得设备root权限,进一步实施中间人攻击、植入后门或组建僵尸网络。该漏洞的完整利用代码已在GitHub上公开(noahze01/IoT-vulnerable仓库),降低了利用门槛。