CVE-2026-4903Tenda AC5路由器在固件版本15.03.06.47中存在严重的安全漏洞。该漏洞位于Web管理接口的/goform/QuickIndex处理逻辑中,具体涉及formQuickIndex函数对PPPOEPassword参数的处理。由于缺乏足够的边界检查,攻击者可通过发送特制的恶意POST请求触发基于栈的缓冲区溢出。鉴于该漏洞可被远程利用且无需用户交互,攻击者可能借此导致设备崩溃或执行任意代码,严重威胁网络的机密性、完整性和可用性。
该漏洞产生于Tenda AC5路由器固件v15.03.06.47的HTTP服务器模块中。具体而言,在处理来自/goform/QuickIndex接口的POST请求时,formQuickIndex函数负责解析用户提交的PPPOE拨号配置。代码中使用了不安全的字符串拷贝函数(如strcpy),直接将用户提交的PPPOEPassword参数值复制到栈上的局部缓冲区中,而未验证输入数据的长度是否超过缓冲区大小。当攻击者构造一个超长的字符串作为PPPOEPassword的值并发送请求时,多余的数据将会覆盖栈上的返回地址及相邻的寄存器状态。这种基于栈的缓冲区溢出允许攻击者控制程序的执行流(EIP/RIP),使其跳转至恶意构造的Shellcode或执行ROP链。由于CVSS向量显示攻击复杂度低(AC:L)且无需用户交互(UI:N),远程攻击者可轻易利用此漏洞获取路由器的最高控制权限,从而植入后门、窃听流量或发动进一步的内网攻击。