概述
CVE-2025-60691是一个存在于Linksys E1200 v2路由器(固件版本E1200_v2.0.11.001_us.tar.gz)httpd二进制文件中的栈缓冲区溢出漏洞。该漏洞CVSS 3.1评分为8.8分,属于高危漏洞。
漏洞描述
apply_cgi和block_cgi函数在从"url" CGI参数复制用户提供的输入到栈缓冲区(v36, v29)时,使用了sprintf函数而没有进行边界检查。由于这些缓冲区被分配为单字节变量,任何非空输入都会触发缓冲区溢出。远程攻击者可以通过特制的HTTP请求利用此漏洞,在无需认证的情况下执行任意代码或导致拒绝服务。
技术细节
- 漏洞类型:栈缓冲区溢出
- 受影响组件:httpd二进制文件
- 危险函数:sprintf
- 攻击向量:网络相邻
- 认证要求:无需认证
解决方案
- 更新路由器固件至最新版本
- 避免使用存在漏洞的固件版本
- 应用供应商提供的安全补丁
- 禁用不必要的CGI功能
关联信息
CWE分类:CWE-121 栈缓冲区溢出
参考资源:
- http://linksys.com
- https://github.com/yifan20020708/SGTaint-0-day/blob/main/Linksys/Linksys-E1200/CVE-2025-60691.md
- https://www.linksys.com/
时间线
- 发布日期:2025年11月13日 17:15
- 最后修改:2025年11月13日 18:15
- 漏洞来源:cve@mitre.org
CVSS评分详情
基础评分:8.8(高危)
攻击向量:相邻网络 攻击复杂度:低 所需权限:无 用户交互:无 影响范围:未改变 机密性影响:高 完整性影响:高 可用性影响:高