CVE-2026-5156Tenda CH22 路由器 1.0.0.1 版本存在高危栈溢出漏洞。漏洞位于 /goform/QuickIndex 接口的 formQuickIndex 函数中,源于对 mit_linktype 参数缺乏有效的长度校验。未经身份验证的攻击者可通过网络发送恶意构造的数据包触发该漏洞,导致栈缓冲区溢出。成功利用此漏洞可能导致设备拒绝服务或远程代码执行,从而完全控制受影响设备,安全风险极高。
该漏洞属于典型的栈缓冲区溢出。在Tenda CH22路由器的Web服务器组件中,/goform/QuickIndex处理请求时调用了formQuickIndex函数。该函数接收用户提交的mit_linktype参数,并直接将其拷贝到栈上的局部变量缓冲区中。由于代码未对输入数据的长度进行验证,当攻击者发送超长的字符串作为mit_linktype参数值时,数据将覆盖返回地址等栈上关键信息。攻击者通过精心构造溢出载荷,可以控制程序的执行流,使其跳转至恶意Shellcode或ROP链,最终在目标设备上获得远程控制权限。鉴于CVSS向量显示攻击复杂度低且无需用户交互,该漏洞极易被自动化扫描工具探测并利用。