CVE-2026-5152Tenda CH22 1.0.0.1版本存在一个高危漏洞,位于/goform/createFileName接口的formCreateFileName函数中。由于对参数fileNameMit的处理不当,攻击者可以通过发送特制的恶意数据包触发基于栈的缓冲区溢出。该漏洞无需用户交互,且仅需低权限即可发起远程攻击,可能导致设备执行任意代码,严重影响系统的机密性、完整性和可用性。目前该漏洞的利用代码已公开。
该漏洞根植于Tenda CH22路由器固件V1.0.0.1的Web服务器组件中。具体而言,在处理文件创建请求的/goform/createFileName接口中,formCreateFileName函数负责接收用户输入。该函数在接收HTTP POST请求中的fileNameMit参数时,使用了不安全的内存拷贝操作,直接将用户数据复制到栈上分配的固定大小缓冲区内。由于代码缺失对输入长度的校验机制,攻击者可通过发送超长字符串覆盖栈帧中的返回地址。结合攻击者具备的低权限网络访问能力,这一逻辑缺陷可被转化为远程代码执行(RCE),致使攻击者获得设备Root权限,进而植入恶意固件或构建僵尸网络节点。