严重D-Link DIR-825路由器漏洞（CVE-2025-7206，CVSS评分9.8）：通过缓冲区溢出实现远程崩溃

近期发现，运行固件版本2.10的D-Link DIR-825路由器存在一个严重漏洞（CVE-2025-7206），对家庭及企业网络构成重大威胁。该漏洞由独立安全研究员iC0rner发现，攻击者无需认证即可远程导致路由器的网页界面崩溃，这可能为远程代码执行或拒绝服务攻击埋下隐患。

CVE相关描述指出，“对‘Language’参数的操纵会引发基于栈的缓冲区溢出”，并将该问题的CVSS评分定为 9.8。

此漏洞的核心在于D-Link内置网页服务器（httpd）中的switch_language.cgi组件。其作用机制如下：

1. 攻击者通过CGI脚本发送一个恶意构造的超长“Language”参数。
2. 该参数被存储在非易失性存储器（nvram）中。
3. 当路由器后续加载任何包含类似如下 JavaScript 引用的 ASP 页面（如 login.asp）时：

   <script type="text/javascript" src="lang_<% CmoGetCfg("language","none"); %>.js"></script>

   系统会尝试动态获取并解析语言文件名。

4. 存储的“Language”值会流经多个内部函数，包括sub_40bFC4、v65、v61、v69，最终到达v67。
5. 由于未进行适当的边界检查，导致出现越界写入情况。
6. 这会引发段错误，造成路由器httpd服务崩溃。

该研究员指出：“若溢出长度不足，也会影响程序的执行”，这意味着部分损坏也可能导致系统不稳定或出现不可预测的行为。

利用该漏洞的步骤如下：

1. 通过cgi设置一个超长的“Language”参数。
2. 访问任何引用动态语言 JavaScript 的页面，如login.asp。
3. 后台会触发溢出，导致进程崩溃。

一旦初始参数设置完成，这便成为一个零点击攻击向量 —— 用户只需访问路由器的某个常见页面，崩溃就会发生。

D-Link DIR-825路由器广泛应用于家庭、小型企业及公共Wi-Fi环境。尽管目前该漏洞仅会导致段错误（崩溃），但任何基于栈的缓冲区溢出都有可能在未来的攻击链中被用于实现远程代码执行（RCE）。