CVE-2026-4906CVE-2026-4906是Tenda AC5路由器固件版本15.03.06.47中发现的一个高危安全漏洞。该漏洞源于组件POST请求处理文件/goform/WizardHandle中的decodePwd函数存在设计缺陷。在处理用户提交的WANT或WANS参数时,程序未对输入数据的长度进行有效边界检查,导致发生栈缓冲区溢出。由于攻击复杂度低且无需用户交互,远程攻击者可利用此漏洞造成拒绝服务或潜在的系统控制,严重威胁设备安全。
CVE-2026-4906漏洞的技术核心在于Tenda AC5路由器Web服务器对特定POST请求的处理逻辑存在栈缓冲区溢出缺陷。受影响的组件是/goform/WizardHandle接口,具体涉及decodePwd函数对WANT/WANS参数的解析。在固件代码实现中,该函数直接将用户可控的输入数据拷贝到栈上的固定大小缓冲区中,而未进行必要的长度校验或使用安全的拷贝函数(如strncpy)。当攻击者发送包含超长WANT或WANS字段的恶意POST数据包时,多余的数据将溢出缓冲区边界,覆盖相邻的栈变量及函数返回地址。凭借CVSS 3.1向量AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H分析,攻击者仅需低权限即可通过网络发起远程攻击。由于IoT设备通常缺乏ASLR等现代防护机制,攻击者可以精确控制返回地址指向Shellcode或ROP链,从而绕过现有的执行保护。利用该漏洞不仅能导致设备崩溃(DoS),更可能导致以root权限执行任意代码,完全接管路由器控制权。