CVE-2025-15010 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 📉 **后果**：攻击者可利用 `/goform/SafeUrlFilter` 中的 `page` 参数错误，导致程序崩溃或执行任意代码。

🔍 **CWE**：CWE-121 (栈缓冲区溢出)。 📍 **缺陷点**：文件 `/goform/SafeUrlFilter` 对参数 `page` 缺乏边界检查，写入时溢出栈空间。

📦 **厂商**：Tenda (腾达)。 📱 **产品**：WH450 无线接入点。 🔢 **版本**：仅限 **1.0.0.18** 版本受影响。

👑 **权限**：最高权限 (CVSS A:H, I:H, C:H)。 💾 **数据**：完全泄露敏感数据。 ⚡ **能力**：可远程执行任意代码，完全控制设备。

🚪 **门槛**：极低。 🔑 **认证**：无需认证 (PR:N)。 🌐 **网络**：网络可达即可 (AV:N)。 🎯 **复杂度**：低 (AC:L)，无需用户交互 (UI:N)。

📂 **PoC**：有现成利用代码。 🔗 **来源**：GitHub (z472421519/BinaryAudit) 提供详细复现步骤和 PoC。 🌍 **在野**：暂无明确在野利用报告，但利用门槛低，风险极高。

🔎 **特征**：检查目标是否为 Tenda WH450 V1.0.0.18。 📡 **探测**：向 `/goform/SafeUrlFilter` 发送超长 `page` 参数请求，观察是否崩溃或异常响应。 🛠 **工具**：使用支持该 CVE 的漏洞扫描器进行指纹识别。

📅 **发布时间**：2025-12-22。 🛡️ **补丁**：数据中未提及官方已发布修复补丁。 ⚠️ **状态**：建议立即联系厂商 Tenda 获取固件更新或安全公告。

🚫 **网络隔离**：将 WH450 置于隔离 VLAN，限制外部访问。 🛑 **WAF/IPS**：部署规则拦截对 `/goform/SafeUrlFilter` 的异常长请求。 🔄 **降级**：如非必要，暂时关闭该设备或替换为安全设备。

🔥 **优先级**：P0 (紧急)。 📊 **评分**：CVSS 9.8 (Critical)。 💡 **建议**：由于无需认证且可远程代码执行，必须**立即**采取缓解措施，优先排查受影响设备。