CVE-2026-4493Tenda A18 Pro路由器固件版本02.03.02.28中被发现存在一个高危安全漏洞,该漏洞被分配编号CVE-2026-4493。问题出在MAC过滤配置组件的/goform/setMacFilterCfg接口处理函数sub_423B50中。由于该函数未能正确验证输入参数的长度,攻击者可以通过精心构造的恶意请求,操纵deviceList参数触发基于栈的缓冲区溢出。鉴于该漏洞允许远程攻击且无需用户交互,一旦被成功利用,攻击者不仅能导致设备服务拒绝,还可能获取设备的最高控制权限,进而窃听网络流量或植入恶意软件,对用户网络安全构成严重威胁。目前相关利用代码已在互联网公开,需引起高度重视。
CVE-2026-4493漏洞的核心原理是典型的栈缓冲区溢出。具体而言,Tenda A18 Pro在处理MAC过滤配置时,通过HTTP POST请求接收用户提交的deviceList参数。在C语言层面,sub_423B50函数使用了不安全的内存拷贝函数(如strcpy或类似逻辑),直接将用户可控的deviceList数据复制到栈上的局部变量缓冲区中。由于代码未对deviceList的长度与目标缓冲区的大小进行比较,当传入超长字符串时,多余的数据将溢出缓冲区边界。攻击者可以精确控制溢出的数据内容,覆盖栈帧中的基指针(EBP)和返回地址。通过将返回地址覆盖为指向Shellcode或ROP(面向返回编程)链的地址,当函数执行返回指令时,CPU将跳转到攻击者控制的代码段执行。由于路由器通常以root权限运行Web服务,攻击者成功利用此漏洞后,可获得设备系统的完全控制权,执行任意系统命令,进一步构建僵尸网络或进行内网横向渗透。