https://blog.qife122.com/tags/cve-2025-14654/ Recent content in CVE-2025-14654 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 14:06:46 +0800 https://blog.qife122.com/p/%E8%85%BE%E8%BE%BEac20%E8%B7%AF%E7%94%B1%E5%99%A8%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Mon, 15 Dec 2025 14:06:46 +0800 https://blog.qife122.com/p/%E8%85%BE%E8%BE%BEac20%E8%B7%AF%E7%94%B1%E5%99%A8%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="cve-2025-14654-腾达ac20路由器中的栈缓冲区溢出漏洞">CVE-2025-14654: 腾达AC20路由器中的栈缓冲区溢出漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE编号：</strong> CVE-2025-14654</p> <p>在腾达AC20路由器固件版本16.03.08.12中发现一个漏洞。受影响的元素是httpd组件中<code>/goform/setPptpUserList</code>文件的<code>formSetPPTPUserList</code>函数。对参数列表的此类操作会导致<strong>基于栈的缓冲区溢出</strong>。攻击可以远程执行。漏洞利用代码已公开，可能会被使用。</p>