CVE-2026-6199CVE-2026-6199是Tenda F456路由器(固件版本1.0.0.5)中发现的一个高危安全漏洞。该漏洞源于/goform/qossetting接口中的fromqossetting函数存在设计缺陷。由于该函数在处理用户提交的“page”参数时,未对输入数据的长度进行有效验证,直接将其拷贝至栈缓冲区,导致发生栈溢出。攻击者无需用户交互即可通过网络远程发起攻击,利用该漏洞可能导致设备拒绝服务或执行任意代码,进而完全接管路由器控制权。
该漏洞的核心在于Tenda F456路由器固件代码中使用了不安全的内存拷贝函数(如strcpy)。在处理来自/goform/qossetting的POST请求时,程序提取“page”参数并将其传递给fromqossetting函数。由于缺乏边界检查,当“page”参数的长度超过目标栈缓冲区的大小时,多余的数据将溢出并覆盖相邻的栈帧,包括返回地址。攻击者可以通过精心构造的恶意载荷覆盖返回地址,使其指向恶意代码(Shellcode)或执行ROP链。鉴于该服务运行在权限较高的环境中,成功利用可导致远程代码执行(RCE),获取设备的完全控制权限。