CVE-2026-5021Tenda F453路由器(固件版本1.0.0.3)的httpd服务组件存在严重栈缓冲区溢出漏洞。该漏洞源于/goform/PPTPUserSetting接口下的fromPPTPUserSetting函数在处理用户提交的delno参数时缺乏严格的边界检查。未经身份验证的远程攻击者可利用此缺陷发送特制数据包,触发缓冲区溢出,从而导致设备拒绝服务或可能在目标系统上执行任意代码。
该漏洞根因在于Tenda F453路由器固件中httpd组件对用户输入的校验缺失。具体而言,在处理PPTP用户设置请求时,服务器端解析函数fromPPTPUserSetting接收HTTP POST请求中的delno参数。该函数未对参数长度进行有效限制,直接将其拷贝至栈上固定大小的缓冲区。由于使用的是不安全的内存拷贝操作,攻击者只需发送一个超长的delno字符串即可触发溢出。利用过程中,攻击者需计算缓冲区起始地址至返回地址的偏移量,构造包含Shellcode或ROP链的Payload。当栈溢出发生时,函数返回指令被劫持,CPU跳转至攻击者控制的地址执行恶意指令。由于攻击路径为网络(AV:N)且无需用户交互(UI:N),攻击者可在局域网或互联网范围内直接发起攻击,获取路由器最高权限。