科技媒体 BleepingComputer 报道，TP-Link 确认其多款路由器存在一个尚未修复的零日漏洞，问题出在 CWMP 协议实现中的堆栈缓冲区溢出，可能导致远程代码执行（RCE）。该漏洞由研究员 Mehrun（ByteRay）于 2024 年 5 月 11 日发现并上报。

攻击者可通过发送超长 SOAP 消息触发溢出，进而控制路由器，篡改 DNS 查询或注入恶意内容。受影响型号包括 Archer AX10、AX1500、EX141 等，部分仍在销售。TP-Link 表示正评估漏洞风险，欧洲版已开发补丁，其他版本修复仍在适配中。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。