CVE-2026-6133Tenda F451 路由器固件 1.0.0.7_cn_svn7958 版本存在严重的安全漏洞。该漏洞位于 /goform/SafeUrlFilter 接口的 fromSafeUrlFilter 函数中,由于对 'page' 参数缺乏严格的边界检查,导致栈缓冲区溢出。攻击者可以通过网络发送特制的数据包利用此漏洞,无需用户交互且仅需低权限即可发起攻击。成功利用可能导致设备崩溃或执行任意代码,严重威胁系统的机密性、完整性和可用性。
该漏洞的根本原因是 Tenda F451 固件代码中存在典型的内存安全违规。在处理来自 /goform/SafeUrlFilter 的 HTTP POST 请求时,fromSafeUrlFilter 函数直接提取用户提交的 'page' 参数,并使用不安全的字符串拷贝操作(如 strcpy)将其复制到栈上分配的固定大小缓冲区中。由于程序未验证输入数据的长度,当传入超长字符串时,数据将溢出缓冲区边界,覆盖栈上的局部变量、基指针(EBP)以及返回地址。攻击者可以通过精心构造 Payload,精确控制覆盖的返回地址,使其指向恶意代码或 ROP 链。当函数返回时,CPU 将跳转执行攻击者控制的指令。由于 IoT 设备通常缺乏 ASLR 等现代防护机制,利用该漏洞可实现稳定的远程代码执行(RCE),从而完全接管设备控制权。