CVE-2025-67074CVE-2025-67074是影响Tenda AC10V4.0路由器V16.03.10.20固件版本的安全漏洞。该漏洞存在于bin httpd组件的fromAdvSetMacMtuWan函数中,是一个典型的缓冲区溢出问题。攻击者可以通过向路由器的/goform/AdvSetMacMtuWan端点发送精心构造的POST请求,利用serverName参数注入超长字符串,从而触发缓冲区溢出。由于该漏洞无需认证即可利用,且处于邻接网络即可发起攻击,因此具有较高的实际威胁性。成功利用此漏洞可导致路由器服务拒绝(DoS),最严重情况下可能实现任意代码执行,获得设备的完全控制权。
该漏洞的根本原因在于fromAdvSetMacMtuWan函数对用户输入的serverName参数缺乏有效的长度验证。当函数处理该参数时,预期会将输入数据拷贝到固定大小的缓冲区,但由于未进行边界检查,超长的输入数据会覆盖相邻的内存区域,形成经典的栈缓冲区溢出。在路由器固件中,httpd服务通常以root权限运行,这意味着攻击者一旦成功利用,不仅可以导致进程崩溃(DoS),还可能通过覆盖返回地址或调用 gadgets 实现代码执行。攻击者需要构造包含超长字符串的POST请求,将serverName字段的值设置为超过预期缓冲区大小的数据,然后发送到/goform/AdvSetMacMtuWan路由处理程序。