CVE-2026-5155Tenda CH22 1.0.0.1版本存在一个严重的栈缓冲区溢出漏洞。该漏洞源于/goform/AdvSetWan接口中fromAdvSetWan函数对wanmode参数的处理缺陷。由于程序未对用户输入进行严格的边界检查,攻击者可以通过发送特制的恶意数据包来操纵wanmode参数,从而触发栈缓冲区溢出。此漏洞允许攻击者进行远程攻击,无需用户交互,成功利用可能导致设备崩溃或执行任意代码,严重威胁设备安全。
该漏洞发生在Tenda CH22路由器固件版本的参数处理组件中。具体而言,文件/goform/AdvSetWan对应的fromAdvSetWan函数在处理HTTP POST请求中的wanmode参数时,使用了不安全的内存拷贝操作,未验证输入数据的长度是否超过了目标栈缓冲区的大小。攻击者通过构造超长的字符串作为wanmode参数的值,当数据被复制到栈上时,会覆盖相邻的内存区域,包括返回地址。由于CVSS评分为8.8(高危),且攻击向量为网络(AV:N),攻击复杂度低(AC:L),所需的权限为低(PR:L),这使得远程攻击者能够相对容易地利用此漏洞。利用后果包括高机密性、完整性和可用性的影响,通常导致拒绝服务或远程代码执行。