CVE-2026-4862UTT HiPER 1250GW(版本3.2.7-210907-180535及以下)的参数处理组件中存在安全漏洞。该漏洞源于文件/goform/formConfigDnsFilterGlobal中的strcpy函数未对GroupName参数进行边界检查。攻击者可远程发送特制数据包触发缓冲区溢出,导致系统崩溃或代码执行,严重影响设备安全性。
该漏洞是典型的栈缓冲区溢出。漏洞发生在UTT路由器Web服务器的参数处理模块中,具体对应处理DNS过滤全局配置的接口。程序在接收用户输入的GroupName参数时,直接调用了不安全的C语言标准库函数strcpy。由于strcpy函数在执行字符串拷贝时不会检查目标缓冲区的长度,当攻击者提交的GroupName参数长度超过预设缓冲区大小时,多余的数据将覆盖相邻的内存空间。攻击者可以精心构造恶意Payload覆盖返回地址,从而劫持程序的执行流程。结合CVE描述中的攻击向量,该漏洞可被低权限攻击者通过网络远程利用,无需用户交互,成功利用后可获得与Web服务器相同的权限,进而完全控制受影响的路由器设备。