CVE-2026-7031Tenda F456路由器(版本1.0.0.5)的/goform/SafeMacFilter接口中存在严重的缓冲区溢出漏洞。该漏洞源于函数fromSafeMacFilter未正确验证用户输入的page参数,攻击者可以通过发送特制的恶意数据包触发缓冲区溢出。由于攻击复杂度低且无需用户交互,此漏洞允许具有低权限的远程攻击者执行任意代码,从而完全控制受影响设备,导致机密性、完整性和可用性全面受损。目前该漏洞利用代码已公开披露,风险极高。
该漏洞位于Tenda F456路由器的Web管理服务器端代码中,具体涉及处理SafeMacFilter功能的逻辑。在/goform/SafeMacFilter端点接收请求时,程序调用了fromSafeMacFilter函数来处理参数。由于代码缺乏严格的边界检查,直接将用户可控的page参数复制到栈上的固定长度缓冲区中。当攻击者构造一个超长的字符串作为page参数的值并发送请求时,多余的数据将覆盖相邻的内存区域,包括返回地址。由于CVSS向量显示PR:L,攻击者可能需要具备低权限账号。成功利用此漏洞可导致拒绝服务或在目标设备上实现远程代码执行,获取系统最高权限。