CVE-2026-5046Tenda FH1201路由器固件版本1.2.0.14(408)中的/goform/WrlExtraSet接口存在严重的栈溢出漏洞。该漏洞由formWrlExtraSet函数处理参数GO时缺乏严格的边界检查引起。攻击者可无需用户交互,通过发送特制的恶意数据包进行远程攻击。成功利用此漏洞可能导致缓冲区溢出,进而造成设备崩溃、拒绝服务或在设备上执行任意代码,获取系统控制权。
该漏洞的根本原因在于Tenda FH1201固件中的Parameter Handler组件在处理用户输入时未进行有效的长度验证。具体来说,位于/goform/WrlExtraSet的formWrlExtraSet函数直接使用不安全的字符串操作函数(如strcpy)将用户提交的“GO”参数拷贝到栈上的局部变量缓冲区中。由于攻击者可以控制该参数的内容和长度,当输入数据超过缓冲区大小时,会触发基于栈的缓冲区溢出。这将覆盖栈上的返回地址等关键数据,允许攻击者重定向程序执行流程。结合CVSS向量(AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H),攻击者可利用此漏洞从远程以低权限实现完全的系统控制,包括机密性、完整性和可用性的破坏。