CVE-2025-15194 — 神龙十问 AI 深度分析摘要

🚨 **本质**：基于栈的缓冲区溢出（Stack-Based Buffer Overflow）。 📉 **后果**：攻击者可导致程序崩溃，甚至实现**远程代码执行**，完全控制路由器。

🔍 **CWE**：CWE-121（栈缓冲区溢出）。 📍 **缺陷点**：文件 `hedwig.cgi` 中的 **HTTP Header Handler** 对参数 `Cookie` 处理不当，未做长度校验。

📦 **厂商**：D-Link（友讯）。 📱 **产品**：DIR-600 无线路由器。 📅 **版本**：固件版本 **2.15WWb02 及之前** 的版本均受影响。

👑 **权限**：无需认证（PR:N），攻击者可直接利用。 💾 **数据**：CVSS 评分极高（C:H/I:H/A:H），意味着可**完全窃取数据、篡改配置、瘫痪服务**。

🚪 **门槛**：**极低**。 🌐 **条件**：网络可达即可（AV:N），无需用户交互（UI:N），无需任何权限（PR:N），攻击复杂度低（AC:L）。

📂 **Exp**：数据中 `pocs` 为空数组，表示**暂无官方确认的现成 PoC**。 🔗 **参考**：GitHub 上有相关漏洞描述和疑似利用代码，但需自行验证可用性。

🔎 **自查**：检查路由器固件版本是否为 **2.15WWb02 或更早**。 📡 **扫描**：监测针对 `hedwig.cgi` 的异常 HTTP 请求，特别是包含超长 `Cookie` 头的流量。

🛠️ **补丁**：数据中未提供官方补丁链接或缓解措施说明。 ⚠️ **现状**：建议立即联系厂商或查阅 D-Link 官网获取最新固件更新。

🛡️ **规避**：若无法升级，建议**关闭远程管理功能**。 🚫 **限制**：尽量将路由器置于内网，限制外部 IP 访问管理界面，减少暴露面。

🔥 **优先级**：**紧急**。 📊 **理由**：CVSS 向量显示为高危（无认证、远程、高影响），且存在于广泛使用的家用路由器中，需立即关注修复。