CVE-2026-6197Tenda F456路由器在固件版本1.0.0.5中存在严重的栈溢出漏洞。该漏洞位于/goform/AdvSetWrlsafeset接口的formWrlsafeset函数中,由于未对用户输入的mit_ssid参数进行严格的边界检查,导致攻击者可以通过发送特制的恶意数据包触发缓冲区溢出。成功利用此漏洞可能导致远程代码执行,从而完全控制受影响设备,造成敏感信息泄露、服务中断或系统破坏。攻击者无需用户交互,低权限即可通过网络发起攻击。
该漏洞源于Tenda F456路由器/AdvSetWrlsafeset接口处理表单数据时的逻辑缺陷。在处理mit_ssid参数时,程序直接将用户输入的数据复制到栈上的固定大小缓冲区中,未验证输入长度是否超过缓冲区容量。由于mit_ssid参数完全受用户控制,攻击者可以构造超长字符串覆盖栈上的返回地址或其他关键数据。由于CVSS向量显示攻击复杂度为低(AC:L)且无需用户交互(UI:N),攻击者只需向目标设备发送包含恶意载荷的HTTP POST请求即可触发溢出。一旦控制了程序执行流(如返回地址),攻击者可以跳转到预先布置在内存中的Shellcode执行任意指令,从而获得设备的最高权限。这种类型的漏洞常用于物联网设备的僵尸网络组建。