CVE-2025-65804CVE-2025-65804是影响腾达AX3路由器v16.03.12.11固件版本的安全漏洞。该漏洞存在于formSetIptv函数中,由于对iptvType参数缺乏有效的边界检查,导致栈缓冲区溢出。攻击者可通过构造超长iptvType参数值覆盖栈上的返回地址和关键变量,从而控制程序执行流程。成功利用此漏洞可实现远程代码执行(RCE),在路由器上执行任意命令,对网络设备安全造成严重威胁。此漏洞无需认证即可利用,攻击复杂度低,具有较高的实际利用价值。
漏洞位于Tenda AX3路由器的Web管理界面formSetIptv函数中。当用户通过HTTP请求提交iptvType参数时,该参数值被直接拷贝到栈上的固定大小缓冲区中。由于未对输入长度进行验证,攻击者可发送超长字符串导致缓冲区溢出。溢出会覆盖栈帧中的保存寄存器、返回地址以及相邻变量。攻击者精心构造ROP链或shellcode,可绕过NX/DEP保护实现代码执行。漏洞影响路由器的IPTV配置功能,攻击者可通过发送恶意HTTP POST请求触发漏洞。该漏洞属于经典的栈溢出类型,与常见的IoT设备Web服务漏洞模式一致。