CVE-2026-5350Trendnet TEW-657BRM 1.00.1版本被发现存在关键安全漏洞。该漏洞位于/setup.cgi文件的update_pcdb函数中,由于对用户提交的mac_pc_dba参数缺乏有效的长度校验,导致发生基于栈的缓冲区溢出。攻击者可利用此缺陷发起远程攻击,无需用户交互即可获取设备的高权限控制,严重影响系统的机密性、完整性和可用性。目前该产品的利用代码已公开,且厂商已停止维护,风险极高。
该漏洞是由于Trendnet TEW-657BRM路由器固件中存在不安全的编程实践引起的。具体而言,在处理更新PC数据库的请求时,/setup.cgi脚本调用了update_pcdb函数。该函数直接接收HTTP POST请求中的mac_pc_dba参数,并将其复制到栈上的固定大小缓冲区中,而未验证输入数据的长度。由于CVSS向量显示攻击复杂度低且无需用户交互(AC:L/UI:N),攻击者只需构造一个超长的字符串作为mac_pc_dba参数的值发送给服务器,即可覆盖栈上的返回地址。通过精心设计覆盖内容,攻击者可以重定向程序的执行流程,从而在设备上执行任意Shellcode。考虑到该路由器通常以Root权限运行Web服务,攻击者一旦成功利用,将获得设备的完全控制权。由于该产品已于2011年停止支持,官方不会发布补丁,这意味着该漏洞将永久存在于旧设备中。