CVE-2025-13258CVE-2025-13258是影响腾达AC20路由器的一个高危缓冲区溢出漏洞。该漏洞存在于路由器的Web管理界面中,具体位于/goform/WifiExtraSet接口。攻击者可以通过构造恶意的wpapsk_crypto参数来触发缓冲区溢出条件。由于该漏洞可通过远程方式利用,且不需要高权限认证,因此具有较高的安全风险。攻击成功后,攻击者可能能够在路由器上执行任意代码,从而完全控制设备。此漏洞影响Tenda AC20路由器16.03.08.12及之前的所有版本。鉴于该漏洞的利用代码已公开,强烈建议用户尽快采取防护措施。
该漏洞是一个典型的缓冲区溢出安全问题。Tenda AC20路由器在处理/goform/WifiExtraSet请求时,对wpapsk_crypto参数的值缺乏充分的边界检查。当用户提交超长的wpapsk_crypto值时,会导致缓冲区溢出,覆盖相邻的内存区域。攻击者可以通过精心构造的payload,利用栈溢出或堆溢出来覆盖返回地址或函数指针,从而控制程序执行流程。由于路由器固件通常以root权限运行,成功的漏洞利用可以导致远程代码执行。攻击者可以利用此漏洞获得设备的完全控制权,执行系统命令、上传恶意固件或将其纳入僵尸网络。