CVE-2025-14191CVE-2025-14191是存在于UTT 进取512W路由器中的一个高危缓冲区溢出漏洞。该漏洞存在于/goform/formP2PLimitConfig接口的处理函数中,由于不当使用strcpy函数进行字符串拷贝,导致攻击者可以通过构造超长输入参数触发缓冲区溢出。CVSS评分达到8.8分,属于高危漏洞。攻击者无需高级权限即可远程利用此漏洞,成功利用后可实现对路由器的完全控制,执行任意代码。该漏洞影响版本至1.7.7-171114,官方尚未发布修复补丁。漏洞利用代码已公开,威胁级别较高,建议受影响用户采取临时防护措施。
漏洞根源在于/goform/formP2PLimitConfig函数中使用了不安全的strcpy函数进行字符串拷贝操作。strcpy函数在复制字符串时不进行边界检查,当输入参数长度超过目标缓冲区大小时,会发生缓冲区溢出。攻击者可通过HTTP请求向该接口发送精心构造的超长字符串参数,覆盖相邻内存区域。在启用了堆栈保护的系统上,可能导致程序崩溃(拒绝服务);在未启用保护的环境中,攻击者可利用返回地址覆盖等技术实现代码执行。由于该接口处理P2P限速配置参数,攻击者可通过web界面远程触发,无需认证或只需低权限认证即可利用。