关键信息 漏洞类型: Stack-Based Buffer Overflow (CVE-127) 受影响产品: Tenda AC20 固件版本: V16.03.08.12 组件: CVE ID: CVE-2025-9087 报告者: nbsp1testz@gmail.com 漏洞描述 参数处理: 参数在 函数中被直接传递给 函数,未进行初始验证。 规则解析: 函数使用 分割 参数,由第二个参数 控制的分隔符(默认为 )分割成多个 QoS 规则条目。 不安全复制: 对每个规则条目, 将用户控制的规则段复制到固定大小的 256 字节堆栈缓冲区 中,未检查长度,导致缓冲区溢出。 PoC: Python Exploit Script 此脚本发送一个包含过长 QoS 规则段的 参数,当被 处理时, 调用将溢出 缓冲区,导致堆栈损坏。成功利用可能导致任意代码执行或服务拒绝条件(路由器崩溃/重启)。