CVE-2026-9382Edimax BR-6675nD路由器固件1.12版本中发现一处高危安全漏洞。问题出在组件POST请求处理器的/goform/formPPTPSetup文件中的formPPTPSetup函数。由于对用户输入的pptpUserName参数缺乏严格的边界检查,导致发生缓冲区溢出。攻击者可利用此缺陷进行远程攻击,无需用户交互且仅需低权限。鉴于已公开利用代码且厂商未予回应,该漏洞对设备的数据机密性、完整性及可用性构成严重威胁,建议用户尽快采取防护措施。
该漏洞源于Edimax BR-6675nD路由器在处理PPTP配置请求时存在输入验证缺陷。具体地,当应用程序处理/goform/formPPTPSetup接口的POST请求时,会调用formPPTPSetup函数解析参数。该函数未对传入的pptpUserName参数长度进行有效限制,直接将其拷贝到栈上的固定长度缓冲区中。攻击者可以通过发送包含超长字符串的恶意POST请求覆盖栈上的返回地址,从而劫持控制流。由于CVSS向量要求低权限(PR:L),攻击者可能需要先获取普通用户权限或利用特定配置缺陷。成功利用该漏洞可导致远程代码执行(RCE)或设备崩溃(DoS),完全控制受影响路由器。