CVE-2025-60563D-Link DIR600L Ax FW116WWb01版本路由器存在缓冲区溢出漏洞。该漏洞位于formSetPortTr函数中,攻击者可通过构造恶意的curTime参数值触发缓冲区溢出。由于该漏洞可通过网络远程利用,且无需认证,因此具有较高的安全风险。成功利用此漏洞可能导致设备拒绝服务攻击,影响网络服务的可用性。攻击者可发送精心构造的HTTP请求到受影响设备的Web管理界面,在无需任何身份验证的情况下触发该漏洞,造成设备崩溃或重启。
该缓冲区溢出漏洞发生在D-Link DIR600L Ax路由器的formSetPortTr函数中。漏洞源于对用户输入的curTime参数缺乏适当的边界检查。当攻击者向该函数提交超长的字符串时,会导致缓冲区溢出,覆盖相邻的内存区域。由于漏洞出现在Web管理界面的处理逻辑中,攻击者可通过HTTP请求直接触发。攻击者无需认证即可利用此漏洞,这大大降低了攻击难度。溢出会导致程序执行流程被破坏,可能造成拒绝服务(设备崩溃或重启),在特定条件下也可能被利用执行任意代码。