一、漏洞分析

AC6是中国腾达（Tenda）公司的一款无线路由器。

漏洞编号：CNVD-2025-12746

危害等级：高危

漏洞描述：其他

二、漏洞影响产品

深圳市吉祥腾达科技有限公司AC6 15.03.05.16版本存在缓冲区溢出漏洞，该漏洞源于文件/goform/setPptpUserList中参数list未能正确验证输入数据的长度大小，远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。

三、漏洞处置建议

补丁

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.tenda.com.cn/product/help/AC6#download

（初审 司瑾 复审 李洪波 终审 史晓峰）