CVE-2026-4535Tenda FH451路由器固件版本1.0.0.9中存在一处高危安全漏洞。该漏洞源于/goform/WrlclientSet接口的WrlclientSet函数未对用户输入的参数“GO”进行严格的长度限制。攻击者可以通过发送特制的恶意数据包触发基于栈的缓冲区溢出。由于该漏洞可被远程利用且无需用户交互,成功攻击可能导致设备拒绝服务或远程代码执行,进而完全控制路由器。
该漏洞的根源在于Tenda FH451在处理HTTP POST请求时,对/goform/WrlclientSet端点中的“GO”参数缺乏必要的边界检查。当程序接收该参数并调用WrlclientSet函数进行处理时,使用了不安全的函数(如strcpy)将输入数据直接复制到栈上的局部变量缓冲区中。如果攻击者发送超长的“GO”参数值,缓冲区将被填满并覆盖栈上的返回地址。通过精心构造溢出数据,攻击者可以覆盖EIP寄存器,控制程序的执行流程,使其跳转到恶意Shellcode。尽管CVSS评分显示需要低权限(PR:L),但在默认配置下,局域网内的攻击者即可发起攻击,导致系统崩溃或获取最高权限。