CVE-2025-60548CVE-2025-60548是D-Link DIR600L Ax无线路由器固件FW116WWb01中的一个严重安全漏洞。该漏洞存在于Web管理界面的formLanSetupRouterSettings函数中,由于对curTime参数缺乏有效的边界检查,导致潜在的缓冲区溢出问题。攻击者可通过构造特制的HTTP请求,无需任何认证即可触发此漏洞。成功利用此漏洞可实现远程代码执行,在路由器上执行任意命令,完全控制设备。此漏洞的CVSS评分高达9.8,属于严重级别,对使用该设备的用户构成重大安全风险。鉴于D-Link DIR600L是一款广泛使用的家用路由器,该漏洞可能影响大量终端用户。由于无需认证即可利用,攻击者可在互联网上直接发起攻击,具有极高的危害性。
漏洞位于D-Link DIR600L Ax路由器的Web服务器组件中,具体在处理lan setup路由设置的功能函数formLanSetupRouterSettings。该函数在处理用户输入的curTime参数时,未进行适当的长度验证和边界检查。当攻击者向该参数注入超长字符串时,会导致缓冲区溢出,覆盖相邻内存区域。攻击者可通过精心构造的请求载荷,覆盖函数返回地址或关键数据结构,从而控制程序执行流程。在某些情况下,攻击者可能需要绕过ASLR、DEP等系统防护机制,但鉴于该设备资源有限,防护机制可能较为薄弱。该漏洞可通过HTTP POST请求触发,攻击者只需构造包含超长curTime值的请求包即可。路由器在处理该请求时,由于缓冲区边界检查不足,会发生内存溢出,为远程代码执行提供可能。