CVE-2026-5349Trendnet TEW-657BRM 1.00.1版本存在高危栈缓冲区溢出漏洞。该漏洞源于/setup.cgi文件中add_apcdb函数对mac_pc_dba参数处理不当。攻击者无需用户交互即可远程发起攻击,通过发送超长恶意数据导致栈溢出,进而可能获取设备的最高控制权限。鉴于该产品已停止支持,风险极高,建议用户尽快更换设备。
该漏洞根因在于Trendnet TEW-657BRM固件中/setup.cgi的add_apcdb函数存在不安全的内存操作。函数在处理HTTP请求参数时,未对参数`mac_pc_dba`的长度进行有效校验,直接使用不安全的字符串拷贝函数(如strcpy)将用户可控数据复制到栈固定大小的缓冲区中。攻击者可构造包含特定长度和模式(如NOP sled + Shellcode)的恶意数据包发送至目标设备。当数据长度超过缓冲区大小时,多余的数据将溢出并覆盖栈帧中的返回地址。一旦程序执行流被劫持,攻击者即可在设备上执行任意代码。由于设备通常以root权限运行Web服务,攻击最终可能导致设备被完全接管,形成僵尸网络节点或被用于内网渗透。