CVE-2025-12213CVE-2025-12213是Tenda O3路由器1.0.0.10(2478)版本中存在的一个高危安全漏洞。该漏洞位于/goform/setVlanConfig接口的SetValue/GetValue函数中,由于对lan参数的处理不当,导致栈缓冲区溢出。攻击者可以通过发送精心构造的恶意请求,无需高权限即可远程利用此漏洞。成功利用此漏洞可实现远程代码执行,完全控制受影响设备,对网络基础设施安全构成严重威胁。漏洞已公开披露并可能被恶意利用,建议相关用户立即采取防护措施。
该漏洞是由于Tenda O3路由器Web管理界面中/goform/setVlanConfig接口对用户输入的lan参数缺乏有效的边界检查。当攻击者向该接口发送超长的lan参数值时,函数在处理过程中会将数据复制到栈上的固定大小缓冲区中,导致栈缓冲区溢出。攻击者可以通过精心构造的溢出数据覆盖栈上的返回地址和关键寄存器值,从而控制程序执行流程,最终实现远程代码执行。由于该漏洞位于认证后的Web接口,攻击者需要具备低权限账户即可发起攻击,但攻击可远程进行,无需用户交互配合。