CVE-2026-6136Tenda F451路由器(固件版本1.0.0.7_cn_svn7958)的/goform/L7Im接口中存在严重的安全漏洞。该漏洞是由于frmL7ImForm函数对参数page的处理不当导致的栈缓冲区溢出。攻击者可利用此缺陷,无需用户交互且仅需低权限即可发起远程攻击,导致系统机密性、完整性和可用性受到严重影响。目前该漏洞利用代码已公开披露,风险极高。
该漏洞位于Tenda F451路由器固件版本的Web服务器组件中。具体受影响的文件为/goform/L7Im,涉及的函数是frmL7ImForm。漏洞的根源在于程序在处理HTTP请求中的“page”参数时,未对输入数据的长度进行有效验证,直接使用不安全的函数将用户可控的数据拷贝到栈上的固定大小缓冲区中。由于栈空间有限,当传入超长字符串时,多余的数据会覆盖栈上的返回地址或其他关键寄存器值。攻击者通过精心构造的Payload,可以控制程序的执行流程,使其跳转到恶意代码或执行ROP链。鉴于CVSS向量显示攻击复杂度低且无需用户交互,攻击者可通过网络远程发送特制HTTP请求触发溢出,从而获取路由器的最高控制权限或导致设备拒绝服务。