CVE-2026-4975Tenda AC15 路由器固件版本 15.03.05.19 存在严重的安全漏洞。该漏洞位于处理 POST 请求的 /goform/setcfm 接口,具体影响 formSetCfm 函数。由于未对参数 funcpara1 进行边界检查,导致基于栈的缓冲区溢出。攻击者可利用此漏洞发起远程攻击,无需用户交互即可导致设备崩溃或执行任意代码,对设备的机密性、完整性和可用性造成严重破坏。
该漏洞原理源于 C 语言编程中常见的内存操作错误。在 Tenda AC15 固件的 /goform/setcfm 处理逻辑中,formSetCfm 函数负责解析 HTTP POST 请求。当程序提取 funcpara1 参数时,直接将其内容拷贝至栈上的局部变量缓冲区,而未验证输入长度是否超过缓冲区容量。攻击者通过发送特制的超长字符串作为 funcpara1 的值,可以覆盖栈帧中的返回地址。利用过程中,攻击者通常会在溢出数据中填充 NOP 滑雪板和 Shellcode,并精确计算偏移量以覆盖返回地址,使其指向 Shellcode 的内存位置。由于 CVSS 评分显示权限要求为低(PR:L),可能意味着攻击者只需拥有普通用户权限或该接口未做严格认证。一旦利用成功,攻击者将以 root 权限(常见于 IoT 设备)执行任意命令,完全接管路由器。