CVE-2025-14995CVE-2025-14995是Tenda FH1201 1.2.0.14(408)版本路由器中的一个高危安全漏洞。该漏洞存在于/goform/SetIpBind接口的sprintf函数中,攻击者可通过构造恶意请求参数触发基于栈的缓冲区溢出。由于该漏洞可通过网络远程利用,且不需要高权限认证即可发起攻击,因此对使用该设备的用户构成严重安全威胁。成功利用此漏洞可导致远程代码执行,攻击者可以完全控制受影响的路由器设备,执行任意系统命令、窃取敏感信息或将其纳入僵尸网络。漏洞已于2025年12月21日公开披露,且已有公开的利用代码,可能已被恶意行为者利用。建议受影响的用户立即采取防护措施。
该漏洞源于Tenda FH1201路由器Web管理界面中/goform/SetIpBind功能的sprintf函数存在缓冲区溢出问题。在处理用户输入的page参数时,程序使用sprintf将数据直接写入固定大小的栈缓冲区,而未对输入长度进行有效验证。当攻击者发送超长字符串时,会覆盖栈上的返回地址和相邻内存区域,最终实现控制流劫持和代码执行。由于该接口是路由器Web服务的一部分,攻击者可通过HTTP请求远程触发漏洞。CVSS 3.1评分8.8(高危)反映了其网络可达性、低权限要求和严重的影响程度。攻击者利用此漏洞可以获取路由器最高权限,访问内网资源,或将设备作为攻击跳板。