CVE-2026-5988Tenda F451路由器固件1.0.0.7版本中存在严重的栈缓冲区溢出漏洞。该漏洞位于/goform/AdvSetWrlsafeset接口的formWrlsafeset函数中,由于对用户输入的mit_ssid参数缺乏严格的边界检查,攻击者可以通过发送特制的数据包触发溢出。攻击者需要具备低权限,且可以在无需用户交互的情况下远程发起攻击。成功利用该漏洞可能导致执行任意代码,完全控制设备的机密性、完整性和可用性。目前该漏洞的利用代码已公开披露,风险极高。
该漏洞源于Tenda F451路由器在处理HTTP请求时的代码逻辑缺陷。具体来说,在处理/goform/AdvSetWrlsafeset接口请求时,程序调用了formWrlsafeset函数。该函数直接从HTTP POST请求中获取mit_ssid参数,并将其拷贝到栈上的局部变量缓冲区中。由于程序未对输入数据的长度进行有效验证,当攻击者发送超长的mit_ssid字符串时,数据将覆盖栈上的返回地址或其他关键寄存器。攻击者可以通过构造特定的恶意payload,精确控制溢出后的执行流。由于攻击复杂度低(AC:L)且无需用户交互(UI:N),攻击者只需在局域网内或通过互联网(如果暴露了管理接口)发送恶意请求即可触发漏洞。一旦利用成功,攻击者可以获得设备的root权限或执行任意系统命令,进而植入后门、窃取网络流量或发起进一步的内网横向移动。