CVE-2025-60565CVE-2025-60565是D-Link DIR600L Ax无线路由器固件FW116WWb01中的一个高危缓冲区溢出漏洞。该漏洞存在于formSchedule函数中,攻击者可通过构造恶意的curTime参数值触发缓冲区溢出条件。由于该漏洞位于Web管理界面组件中,且无需认证即可利用,远程攻击者可以通过发送特制的HTTP请求来利用此漏洞。成功利用此漏洞可能导致路由器服务中断(拒绝服务),在某些情况下甚至可能实现代码执行,从而完全控制受影响设备。此漏洞的CVSS评分为7.5,属于高危级别,攻击复杂度低,无需特殊权限或用户交互即可实施攻击。D-Link DIR600L系列路由器在家庭和小型办公环境中广泛使用,因此该漏洞可能影响大量终端用户和组织的网络安全。
该缓冲区溢出漏洞位于D-Link DIR600L Ax路由器的Web服务器组件中,具体在formSchedule函数处理curTime参数时发生。漏洞的根本原因是函数在处理用户输入的curTime参数时,未进行充分的边界检查,导致输入数据超出预设缓冲区的容量。当攻击者向路由器发送包含超长curTime值的HTTP POST请求时,过长的字符串会覆盖相邻的内存区域,破坏栈或堆的数据结构。在栈缓冲区溢出情况下,攻击者可能覆盖返回地址,从而控制程序执行流程;在堆溢出情况下,可能导致堆损坏,引发程序崩溃或潜在代码执行。攻击者可以利用此漏洞构造恶意请求,通过发送精心设计的curTime参数值(如长字符串或特定模式数据)来触发溢出。由于该漏洞存在于路由器的管理接口,攻击者只需能够访问路由器的Web管理界面(通常为局域网或通过端口转发暴露),即可实施攻击,无需任何认证凭证。