CVE-2025-71027CVE-2025-71027是腾达(Tenda)AX-3路由器V16.03.12.10_CN版本中的一个高危安全漏洞。该漏洞存在于Web管理界面的fromAdvSetMacMtuWan函数中,具体位于wanMTU2参数的处理逻辑。由于该函数对用户输入的wanMTU2参数缺乏有效的长度验证和边界检查,攻击者可以通过发送超长的恶意数据触发栈缓冲区溢出。成功利用此漏洞可导致路由器进程崩溃或服务中断,造成拒绝服务(DoS)状态。此漏洞具有网络可达性,攻击者无需认证即可发起攻击,且CVSS评分达到7.5分,属于高危级别。漏洞影响腾达AX-3路由器在家庭和小型办公网络中的正常使用,攻击者可能通过大规模扫描和利用该漏洞对互联网上的脆弱设备进行拒绝服务攻击。
该漏洞属于经典的栈缓冲区溢出类型。在Tenda AX-3路由器的Web管理功能中,fromAdvSetMacMtuWan函数负责处理与WAN口MTU设置相关的用户请求。函数在接收wanMTU2参数时,直接将用户输入的数据复制到栈上的固定大小缓冲区中,而没有进行适当的长度检查。当攻击者提交超长的字符串作为wanMTU2参数值时,溢出的数据会覆盖相邻的栈内存区域,包括函数返回地址和保存的寄存器值。通过精心构造溢出数据,攻击者可以控制程序执行流程,虽然该漏洞主要用于拒绝服务攻击,但理论上也可能被利用来执行任意代码。攻击者通常通过HTTP POST请求向路由器的Web管理接口发送恶意数据,且无需任何认证凭据即可触发漏洞。