CVE-2025-50649D-Link DI-8003路由器固件版本16.07.26A1中存在一个严重的安全漏洞。该漏洞源于设备Web管理界面的/shut_set.asp端点在处理vlan_name参数时,未对用户输入进行严格的长度验证与过滤,从而导致缓冲区溢出。未经身份认证的远程攻击者可利用此缺陷,向目标设备发送特制的恶意数据包。成功利用该漏洞将导致设备进程崩溃或系统重启,造成拒绝服务,严重影响网络系统的可用性。
该漏洞属于典型的栈缓冲区溢出漏洞,其根本原因在于D-Link DI-8003设备Web管理服务程序在处理用户输入时的逻辑缺陷。当设备接收到针对/shut_set.asp端点的HTTP POST请求时,程序会提取其中的vlan_name参数。由于代码中缺少必要的边界检查机制(如未使用strncpy或长度判断),直接使用了不安全的拷贝函数处理该参数。攻击者可以通过构造一个超长字符串(例如数千字节的特定字符)作为vlan_name的值,覆盖栈上的返回地址或函数指针。尽管当前的CVSS评分显示对机密性和完整性无影响,但在特定条件下,此类溢出可能导致设备拒绝服务(DoS),甚至可能被进一步利用以执行任意代码,使得攻击者完全控制设备。