CVE-2026-5544UTT HiPER 1250GW路由器在3.2.7-210907-180535及之前的版本中存在严重的安全漏洞。该漏洞位于/goform/formRemoteControl接口的未知功能中,由于对传入的Profile参数缺乏严格的边界检查,导致攻击者可以通过发送特制的数据包触发栈缓冲区溢出。攻击者无需用户交互且仅需低权限即可远程利用此漏洞,成功利用可能导致系统崩溃、拒绝服务或在受影响设备上执行任意代码,对机密性、完整性和可用性造成严重影响。
该漏洞的根本原因在于UTT HiPER 1250GW设备的Web管理接口处理表单提交时的内存管理错误。具体而言,当攻击者向/goform/formRemoteControl端点发送POST请求时,应用程序会直接接收用户提交的“Profile”参数并将其复制到栈上的固定大小缓冲区中。由于程序未验证输入数据的长度,当攻击者发送超过缓冲区容器的超长字符串时,多出的数据会覆盖栈上的相邻内存区域,包括返回地址等关键控制数据。利用方式方面,攻击者可以通过构造恶意HTTP请求,精心设计溢出载荷。通过控制返回地址指向特定的Shellcode或ROP链,攻击者可以绕过现有的安全保护机制,从而在目标设备上以Root权限远程执行任意系统指令。由于该服务通常监听在广域网接口或可通过内网访问,且攻击无需复杂的用户交互,这使得漏洞利用风险极高,已被公开的Exploit证实可被自动化工具利用。