深圳市吉祥腾达科技有限公司AC6 /goform/setPptpUserList文件缓冲区溢出漏洞
漏洞分析
AC6是中国腾达(Tenda)公司的一款无线路由器。
公开日期:2025-06-18
漏洞编号:CNVD-2025-12746
危害等级:高危漏洞描述:其他
二、漏洞影响产品
深圳市吉祥腾达科技有限公司AC6 15.03.05.16版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/setPptpUserList中参数list未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。
三、漏洞处置建议
补丁
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.tenda.com.cn/product/help/AC6#download
