发布日期：2026-02-03
更新日期：2026-05-28

受影响系统：

TP-LINK Archer AX53 <= 1.3.1 Build 20241120

描述：

---

CVE(CAN) ID: CVE-2025-59487

TP-Link Archer AX53是中国普联（TP-Link）公司的一款双拼路由器。
TP-Link Archer AX53 1.3.1 Build 20241120及之前版本存在堆缓冲区溢出漏洞，该漏洞源于对数据包字段偏移量验证不当，该偏移量用于确定内存写入位置，攻击者可利用该漏洞构造恶意偏移量数据包，可将写入操作重定向至任意内存地址。

<**>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.tp-link.com/en/support/download/archer-ax53/v1/#Firmware

浏览次数：61
严重程度：0（网友投票）