关键信息总结 漏洞概述 CVE ID: CVE-2025-45779 产品: Tenda AC10 V1.0 固件版本: 所有V15系列版本(如V15.03.06.46, V15.03.06.47等) 漏洞类型: 栈缓冲区溢出 攻击向量: 远程 影响: 远程代码执行、拒绝服务 发现者: You Sun (独立安全研究员) 影响的固件 固件版本: V15.03.06.47 官方固件下载页: 链接 漏洞细节 位置: 处理器在 二进制文件中。 原因: 当处理包含大量用户名的特制负载时,攻击者可以溢出缓冲区,导致内存损坏、设备崩溃或以root权限执行任意代码。 代码片段分析 函数从HTTP POST请求中获取 参数。 函数将 参数的内容复制到固定大小的栈缓冲区 中,未进行边界检查,导致缓冲区溢出。 概念验证 (PoC) 提供了Python脚本 ,用于演示漏洞触发过程。