CVE-2025-12241CVE-2025-12241是影响TOTOLINK A3300R路由器17.0.0cu.557_B20221024固件版本的高危安全漏洞。该漏洞存在于Web管理界面的CGI处理程序中,具体为/cgi-bin/cstecgi.cgi文件中的setLanguageCfg函数。攻击者可通过构造恶意的POST请求参数(特别是lang参数)触发栈缓冲区溢出条件。由于该漏洞可通过网络远程利用,且只需要低权限认证即可发起攻击,因此对暴露在网络环境中的路由器设备构成严重威胁。成功利用此漏洞可能导致设备固件被篡改、敏感配置信息泄露,甚至在目标设备上执行任意代码,实现对路由器的完全控制。考虑到该漏洞的利用代码已公开且可被广泛利用,建议受影响用户尽快采取防护措施。
该漏洞为典型的栈缓冲区溢出(Stack-based Buffer Overflow)类型安全缺陷。在TOTOLINK A3300R路由器的Web管理功能中,cstecgi.cgi组件负责处理用户通过HTTP POST请求提交的各类配置参数。当用户通过setLanguageCfg函数更改系统语言设置时,程序会将POST参数中的lang值复制到栈上的固定大小缓冲区中,但由于缺乏有效的边界检查,当传入的lang字符串长度超过缓冲区容量时,超出部分数据将覆盖栈上的返回地址、保存的基址寄存器以及其他关键控制流数据。攻击者可利用此漏洞通过精心构造超长字符串覆盖这些关键位置,将程序执行流重定向到攻击者植入的恶意代码。由于攻击向量为网络远程,攻击者无需物理接触设备即可发起攻击,且该漏洞不需要特殊权限认证即可利用,这大大降低了攻击门槛。