关键信息 CVE编号: CVE-2025-13446 受影响产品: Tenda AC21 路由器 受影响固件版本: V16.03.08.16 漏洞类型: 缓冲区溢出漏洞 组织: 西北工业大学网络空间安全学院 作者: 邱佳慧, 毛伯敏, 郭鸿志 漏洞描述 在Tenda AC21路由器的最新固件版本V16.03.08.16中, 的 参数在 二进制文件中包含一个基于堆栈的缓冲区溢出漏洞,可能导致拒绝服务(DoS)和潜在的远程命令执行。 漏洞细节 在httpd二进制文件中,与 对应的函数是 。在 函数中,如果输入参数 设置为 ,则会调用 函数。 在 函数中,读取 值后, 被调用,但没有设置最大字段宽度,这可能导致堆栈缓冲区溢出。 漏洞利用 通过发送以下PoC,攻击者可以达到拒绝服务(DOS)攻击的效果。 ```plaintext func:cfmfs_mib_proc_handle, line:191 connect cfmd is error. ...