CVE-2025-60564D-Link DIR600L Ax FW116WWb01是一款广泛使用的无线路由器设备。该漏洞存在于路由器的Web管理界面中,具体位于formSetLog函数处理curTime参数的过程中。攻击者可以通过构造超长的字符串作为curTime参数值,触发缓冲区溢出条件。当设备处理该参数时,过长的输入数据会超出预设缓冲区的边界,导致相邻内存区域被覆盖。这种内存破坏可能引发多种后果,包括设备拒绝服务(DoS)、代码执行或敏感信息泄露。由于该漏洞存在于路由器固件的网络服务组件中,攻击者可通过互联网远程发起攻击,无需任何认证凭证。路由器作为网络边界设备,一旦被攻破,攻击者可进一步渗透内网、窃取网络流量或进行中间人攻击。此漏洞的CVSS评分为7.5,属于高危级别,具有较高的利用价值和实际威胁。
漏洞根源在于formSetLog函数对curTime参数的输入验证不足。当用户通过Web界面或API发送请求时,curTime参数的值被直接传递给处理函数而未进行长度检查。攻击者可构造包含大量字符的恶意请求,导致缓冲区溢出。具体利用方式为:攻击者向路由器发送HTTP POST请求,目标路径为formSetLog函数对应的端点,curTime参数填充超长字符串(如1000字节以上的字符序列)。由于目标缓冲区空间有限,过长的输入会覆盖相邻内存区域,包括返回地址、栈帧指针等关键数据。攻击者精心构造溢出数据,可实现控制流劫持,在设备上执行任意代码。此漏洞影响路由器的网络服务进程,攻击者可通过WAN口(互联网侧)发起攻击,直接威胁设备安全。建议厂商在后续固件更新中增加输入长度验证,使用安全字符串处理函数,并启用栈保护机制。