CVE-2025-12209CVE-2025-12209是影响Tenda O3路由器1.0.0.10(2478)固件版本的安全漏洞。该漏洞存在于Web管理界面的/goform/setDhcpConfig端点中,具体涉及SetValue和GetValue函数。攻击者可以通过构造特定的dhcpEn参数值来触发栈缓冲区溢出漏洞。由于该漏洞可通过网络远程利用,且不需要高权限认证,攻击者可以在低权限状态下远程执行代码,对路由器的完整性和机密性造成严重威胁。此漏洞已被公开披露,野外可能存在利用此漏洞的攻击活动。Tenda O3是一款广泛应用于家庭和小型企业的无线路由器设备,漏洞的存在可能导致大量设备面临被入侵的风险,攻击者可能利用该漏洞建立持久化访问、进行中间人攻击或进一步渗透内网。
该漏洞为经典的栈缓冲区溢出问题,存在于Tenda O3路由器Web服务器的/goform/setDhcpConfig处理函数中。当用户通过HTTP POST请求提交dhcpEn参数时,服务器端代码未对输入数据进行适当的边界检查直接将用户可控的数据复制到栈上的固定大小缓冲区中。攻击者可以通过构造超长的字符串作为dhcpEn参数值,使其超出目标缓冲区的容量,覆盖相邻的栈内存区域,包括函数返回地址和保存的寄存器值。通过精心构造payload,攻击者可以覆盖返回地址使其指向恶意代码,从而在路由器上执行任意命令。由于该路由器的Web服务通常以root权限运行,成功利用此漏洞可获得设备的完全控制权。攻击者无需进行身份验证即可发送恶意请求,但需要知道正确的端点路径。