CVE-2026-4974Tenda AC7路由器(版本15.03.06.44)在处理系统时间设置功能时存在安全漏洞。具体而言,/goform/SetSysTimeCfg接口中的fromSetSysTime函数未能正确处理POST请求参数。攻击者可通过精心构造的Time参数触发基于栈的缓冲区溢出。该漏洞允许低权限攻击者进行远程攻击,严重威胁设备的机密性、完整性和可用性,且已有公开利用代码。
该漏洞的根本原因在于Tenda AC7路由器固件(版本15.03.06.44)中/goform/SetSysTimeCfg组件的fromSetSysTime函数存在不安全的内存操作。在处理涉及系统时间配置的POST请求时,该函数直接使用了不安全的拷贝函数(如strcpy)将用户输入的Time参数数据复制到栈局部变量缓冲区中。由于程序未对输入数据的长度进行严格校验,一旦攻击者发送的Time参数长度超过预设缓冲区大小,就会发生基于栈的缓冲区溢出。在利用方式上,攻击者无需具备高权限,仅需网络访问权限(PR:L)。通过构造包含特定填充数据和返回地址覆盖的恶意HTTP POST包发送至/goform/SetSysTimeCfg接口,即可触发溢出。控制EIP(指令指针)后,攻击者可进一步注入Shellcode或跳转到系统库函数(如system),从而在目标设备上获得远程命令执行权限。鉴于IoT设备通常缺乏完善的防护机制(如ASLR/DEP),该漏洞极易被利用以完全控制设备。