漏洞关键信息 漏洞标识符 CVE-2025-13445 受影响产品 Tenda AC21 Router 受影响固件版本 V16.03.08.16 漏洞类型 堆栈缓冲区溢出漏洞 发现组织 西安电子科技大学网络安全学院 发现者 邱佳慧 郑杰 漏洞描述 在Tenda AC21路由器最新的固件版本V16.03.08.16中, 二进制文件中处理 的 参数存在堆栈缓冲区溢出漏洞,可能导致服务拒绝和远程命令执行。 漏洞细节 对应的函数 中, 参数没有进行长度检查,当 参数长度超过128字节时,将导致缓冲区溢出。 PoC 通过发送恶意的 参数,攻击者可以实现服务拒绝效果。 漏洞影响 攻击者发送PoC,会导致目标主机服务崩溃,拒绝服务。