CVE-2025-6121 — 神龙十问 AI 深度分析摘要

🚨 **本质**：栈缓冲区溢出 (Stack-based Buffer Overflow)。 📉 **后果**：攻击者可远程执行任意代码，完全控制设备。 💥 **核心**：HTTP POST 请求处理函数 `get_pure_content` 对 `Content-Length` 参数处理不当。

🔍 **CWE ID**：CWE-121 (栈缓冲区溢出)。 🛠 **缺陷点**：组件 HTTP POST Request Handler 中的 `get_pure_content` 函数。 ⚠️ **原因**：未正确校验或处理 `Content-Length` 参数，导致栈溢出。

📦 **厂商**：D-Link (中国友讯)。 📡 **产品**：DIR-632 路由器。 🏷 **版本**：FW103B08 固件版本受影响。

👑 **权限**：最高权限 (Root/Admin)。 📊 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (严重)。 🔓 **能力**：可窃取敏感数据、篡改配置、甚至作为跳板攻击内网。

🚪 **认证**：无需认证 (PR:N)。 🌐 **攻击面**：网络远程 (AV:N)。 ⚡ **复杂度**：低 (AC:L)。 👤 **用户交互**：无需用户操作 (UI:N)。 📝 **结论**：利用门槛极低，极易被自动化攻击。

💻 **PoC 状态**：已有公开 PoC。 🔗 **来源**：GitHub (xiaobor123/vul-finds) 提供相关利用代码。 🌍 **在野利用**：数据未明确显示在野利用，但 PoC 公开意味着风险极高。

🔎 **检测特征**：扫描针对 DIR-632 路由器的 HTTP POST 请求。 📡 **目标**：检查固件版本是否为 FW103B08。 🧪 **验证**：构造包含异常 `Content-Length` 的 POST 请求触发溢出（需专业工具）。

🛡️ **补丁情况**：数据中未提供官方补丁链接或修复状态。 📅 **发布时间**：2025-06-16。 ⏳ **建议**：需联系厂商 D-Link 获取最新固件更新。

🚧 **临时规避**： 1. **网络隔离**：将路由器置于 DMZ 或隔离 VLAN，限制外部访问。 2. **关闭 WAN**：如果可能，暂时关闭广域网接口。 3. **访问控制**：严格限制管理界面的 IP 访问。

🔥 **优先级**：P0 (紧急)。 📈 **风险**：CVSS 满分附近，远程无认证利用。 ⚡ **行动**：立即隔离受影响设备，尽快联系厂商获取补丁或升级固件。