关键漏洞信息 1. 基本信息 CVE ID: CVE-2025-5105 漏洞类型: 堆检查 (Heap Inspection) 受影响产品: TOZED ZLT W51 路由器 受影响版本: 固件 1.4.2 2. 执行摘要 关键安全漏洞存在于TOZED ZLT W51路由器的专有服务(TCP端口7777)中: 跨连接内存泄露: 来自先前连接的内存片段泄露给新客户端。 协议状态混淆: 不正确的状态处理暴露了额外的内存内容。 拒绝服务: 扩展的利用导致服务挂起。 3. 技术细节 3.1. 跨连接内存泄露 当客户端断开连接时,服务器侧缓冲区未正确清理。后续连接会收到先前客户端的数据片段。 3.2. 协议状态混淆漏洞 路由器错误地处理协议状态转换。在单个连接中发送不同的命令序列触发混淆,导致: 内存泄漏 混合协议头的响应集中 额外敏感数据暴露 3.3. 拒绝服务影响 观察到一个需要设备重启的孤立服务挂起,这在扩展内存泄露利用期间也出现,表明潜在的底层内存损坏。 4. 跨连接内存泄露验证 使用以下命令确认和量化缓冲区残留泄露。调整填充长度以将“泄露窗口”更深地滑入状态内存区域。 5. CWE 分类 6. 缓解措施 如果不需要,禁用TCP端口7777上的服务(某些ISP路由器上用户端不可行) 实施网络访问控制以限制端口访问 监控利用尝试 7. 时间线 发现: 2025-04-10 CNA报告日期: 2025-05-01 CVE分配: 2025-05-23 8. 致谢 发现并报告者:Mohamed Maataalah