https://blog.qife122.com/tags/cve-2025-15190/ Recent content in CVE-2025-15190 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 17:45:58 +0800 https://blog.qife122.com/p/d-link-dwr-m920-%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Thu, 01 Jan 2026 17:45:58 +0800 https://blog.qife122.com/p/d-link-dwr-m920-%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-15190---d-link-dwr-m920-formfilter-sub_42261c-栈缓冲区溢出">CVE-2025-15190 - D-Link DWR-M920 formFilter sub_42261C 栈缓冲区溢出</h1> <h2 id="概述">概述</h2> <p>一个安全漏洞已在 D-Link DWR-M920 路由器固件 1.1.50 及更早版本中被发现。受影响的文件是 <code>/boafrm/formFilter</code> 中的函数 <code>sub_42261C</code>。对参数 <code>ip6addr</code> 的操作会导致基于栈的缓冲区溢出。攻击可以远程发起。漏洞利用代码已公开，并可能被利用。</p>