CVE-2026-5204Tenda CH22路由器(版本1.0.0.1)的Web管理接口存在高危安全漏洞。在`/goform/webtypelibrary`端点处理数据时,未对`webSiteId`参数进行边界检查,导致基于栈的缓冲区溢出。远程攻击者无需用户交互,仅需低权限即可发送特制数据包触发该漏洞。成功利用可导致系统崩溃,甚至接管设备控制权,对机密性、完整性和可用性造成严重影响。
该漏洞根源在于Tenda CH22固件中`/goform/webtypelibrary`接口对应的`formWebTypeLibrary`函数存在代码逻辑缺陷。当组件Parameter Handler接收到HTTP POST请求时,会提取`webSiteId`参数的值。由于程序未对输入数据的长度进行有效验证,直接使用不安全的字符串操作函数将用户可控的数据拷贝至栈上的局部变量缓冲区。攻击者通过构造超长字符串,能够突破缓冲区边界,覆盖栈帧中的返回地址或关键指针。由于CVSS评分显示攻击复杂度低且无需用户交互,攻击者可远程发送恶意数据包,劫持程序执行流并植入恶意代码,最终在目标设备上实现远程代码执行。