CVE-2025-14656CVE-2025-14656是Tenda AC20 16.03.08.12版本路由器中存在的一个高危缓冲区溢出漏洞。该漏洞位于httpd服务的/goform/openSchedWifi接口中,攻击者可以通过构造恶意的schedStartTime或schedEndTime参数值来触发缓冲区溢出。由于该漏洞可通过网络远程利用,且只需要低权限认证即可实施攻击,因此CVSS评分高达8.8分,属于高危漏洞。攻击者成功利用此漏洞可以在受影响设备上执行任意代码,完全控制路由器设备。由于该漏洞的利用代码已公开,且影响家庭和小型企业常用的Tenda路由器,潜在影响范围较广。建议用户尽快采取防护措施,避免设备遭受攻击。
该漏洞存在于Tenda AC20路由器的Web服务器组件(httpd)中,具体位于/goform/openSchedWifi处理函数。漏洞的根本原因是在处理用户输入的schedStartTime和schedEndTime参数时,缺乏适当的边界检查。当用户提交超长的字符串作为这两个参数的值时,函数将数据复制到固定大小的缓冲区中,导致缓冲区溢出。攻击者可以通过发送精心构造的HTTP POST请求,在schedStartTime或schedEndTime参数中注入超过缓冲区容量的数据。溢出会覆盖相邻内存区域的返回地址和关键变量,使攻击者能够劫持程序执行流程,最终实现远程代码执行。由于该接口在处理日程WiFi功能时被调用,攻击者可以利用此漏洞在路由器上获得root权限,完全接管设备控制权。