CVE-2026-4961Tenda AC6路由器固件版本15.03.05.16被曝出存在高危安全漏洞。该漏洞源于/goform/QuickIndex接口在处理POST请求时未正确过滤参数。攻击者可通过操纵PPPOEPassword参数引发基于栈的缓冲区溢出。由于该漏洞允许远程利用且无需用户交互,攻击者可借此导致设备拒绝服务或执行任意代码,进而完全控制设备。鉴于利用代码已公开,此风险极高,需紧急处理。
该漏洞位于Tenda AC6路由器的Web服务器组件中,具体影响文件/goform/QuickIndex下的formQuickIndex函数。在处理用户提交的POST请求时,程序获取了PPPOEPassword参数,但未执行任何长度校验或安全过滤机制,直接使用不安全的字符串拷贝函数将用户输入的数据复制到栈上的固定大小缓冲区中。当输入数据长度超过缓冲区容量时,多余的数据将覆盖栈帧上的返回地址及相邻内存区域。攻击者可以构造特定的字节序列覆盖返回地址,从而劫持程序执行流,跳转到预设的Shellcode执行恶意指令。CVSS 3.1评分为8.8分,表明攻击者仅需低权限即可通过网络发起攻击,且无需用户干预,成功利用可导致机密性、完整性及可用性的全面丧失。