CVE-2026-7029Tenda F456 1.0.0.5版本中存在严重的安全漏洞,该漏洞源于/goform/addressNat文件中的fromaddressNat函数未能正确处理用户输入。攻击者可以通过操纵名为menufacturer/Go的参数触发缓冲区溢出。由于该漏洞无需用户交互且攻击复杂度低,具有低权限的远程攻击者即可利用此漏洞执行任意代码,导致系统机密性、完整性和可用性完全受损。目前该漏洞的利用代码已被公开,建议用户尽快采取防护措施。
该漏洞属于典型的栈缓冲区溢出漏洞。在Tenda F456路由器的Web服务接口/goform/addressNat中,fromaddressNat函数负责处理来自客户端的请求。程序在接收menufacturer/Go参数时,未对输入数据的长度进行严格的边界检查,直接将其拷贝到栈上的固定大小缓冲区中。攻击者可以向该参数发送超长的特定构造数据(通常包含返回地址覆盖和Shellcode)。当数据长度超过缓冲区容量时,多余的字符将覆盖栈上的返回地址。一旦函数返回,CPU将跳转到攻击者控制的地址执行恶意代码。由于存在PR:L要求,攻击者通常需要登录后台,但在某些配置下或结合其他漏洞,可能导致远程代码执行,从而完全控制设备。