概述

CVE-2025-60692是一个存在于Cisco Linksys E1200 v2路由器（固件版本E1200_v2.0.11.001_us.tar.gz）libshared.so库中的栈缓冲区溢出漏洞。

漏洞描述

该漏洞源于libshared.so库中的get_mac_from_ip和get_ip_from_mac函数。这些函数使用sscanf函数和过于宽松的"%100s"格式说明符来解析/proc/net/arp文件中的条目，将其读入固定大小的缓冲区（v6：50字节，v7子数组：50字节）。这使得能够控制/proc/net/arp文件内容的本地攻击者可以溢出栈缓冲区，导致内存破坏、拒绝服务或潜在的任意代码执行。

漏洞时间线

• 发布日期：2025年11月13日 17:15
• 最后修改：2025年11月13日 18:15

受影响产品

目前尚未记录到受影响的具体产品。

CVSS评分

评分：8.4 版本：CVSS 3.1 严重性：高危 向量：AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 可利用性评分：2.5 影响评分：5.9

解决方案

通过更新解析逻辑和输入验证来解决栈缓冲区溢出问题：

• 更新解析逻辑以防止缓冲区溢出
• 验证所有sscanf调用的输入
• 应用可用的安全补丁
• 限制对敏感文件的访问

相关参考

• http://linksys.com
• https://github.com/yifan20020708/SGTaint-0-day/blob/main/Linksys/Linksys-E1200/CVE-2025-60692.md
• https://www.linksys.com/

CWE关联

CWE-121：基于栈的缓冲区溢出

漏洞历史记录

2025年11月13日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改

• 添加CVSS V3.1评分
• 添加CWE-121分类

2025年11月13日 - 由cve@mitre.org接收新CVE

• 添加漏洞描述
• 添加相关参考链接