CVE-2026-6123Tenda F451路由器(版本1.0.0.7)的httpd组件中存在严重的安全漏洞。该漏洞位于/goform/addressNat接口的fromAddressNat函数中,由于未正确过滤用户提交的entrys参数,导致攻击者可以通过发送特制的数据包触发基于栈的缓冲区溢出。鉴于该产品暴露于网络环境且仅需低权限即可利用,此漏洞可能被远程攻击者利用以执行任意代码、造成服务拒绝或窃取敏感数据,对设备的安全性构成严重威胁。
该漏洞的根本原因在于Tenda F451路由器固件中httpd服务对用户输入的验证机制缺失。具体而言,在处理/goform/addressNat请求时,`fromAddressNat`函数直接调用了不安全的内存拷贝函数(如`strcpy`或`sprintf`),将HTTP请求中的`entrys`参数内容复制到栈上的固定长度缓冲区中。由于程序未对输入数据的长度进行边界检查,当攻击者发送超长字符串时,多余的数据将溢出缓冲区边界,覆盖栈上的返回地址或其他关键寄存器。利用方式上,攻击者首先需要通过网络访问目标设备,并具备低权限账户。随后,构造包含特定Shellcode或ROP链的恶意载荷,将其作为`entrys`参数的值发送给目标端点。当函数执行完毕试图返回时,CPU会跳转到被覆盖的地址执行攻击者预设的指令,最终导致攻击者获得设备的最高控制权。