CVE-2026-6198Tenda F456路由器固件版本1.0.0.5存在高危安全漏洞。漏洞源于/goform/NatStaticSetting接口的fromNatStaticSetting函数未正确处理输入参数。攻击者可利用page参数触发栈缓冲区溢出。由于攻击复杂度低且无需用户交互,远程低权限攻击者可利用此漏洞造成系统崩溃或潜在的任意代码执行,严重影响设备安全。
该漏洞属于典型的栈缓冲区溢出漏洞。在Tenda F456路由器的/goform/NatStaticSetting处理模块中,fromNatStaticSetting函数负责解析用户提交的表单数据。程序在接收HTTP请求参数时,未对传入的“page”参数长度进行严格的边界检查,直接使用不安全的拷贝函数将其复制到栈上分配的固定大小缓冲区中。当攻击者发送包含超长字符串的恶意HTTP POST请求时,多余的数据将溢出缓冲区边界,覆盖栈上的返回地址及相邻内存区域。根据CVSS 3.1评分向量分析,攻击者仅需低权限(PR:L)且无需用户交互(UI:N)即可通过网络(AV:N)发起攻击。利用此漏洞,攻击者可精心构造ROP链或Shellcode,劫持程序执行流,从而在目标设备上执行任意恶意代码,导致设备完全被控或拒绝服务。