CVE-2026-7032Tenda F456路由器在1.0.0.5版本中被发现存在严重的缓冲区溢出安全漏洞。该问题出在/goform/SafeEmailFilter接口的处理逻辑中,具体涉及SafeEmailFilter函数对“page”参数的处理。由于程序未对用户输入进行有效的长度校验,攻击者可以通过发送特制的数据包触发溢出。考虑到该漏洞允许远程攻击且无需用户交互,且攻击者只需具备低权限即可利用,因此风险极高。成功利用该漏洞可能导致拒绝服务或远程代码执行,从而完全控制受影响的设备。
该漏洞的技术根源在于Tenda F456固件中C语言代码的不安全操作。在处理/goform/SafeEmailFilter请求时,服务器端程序调用了SafeEmailFilter函数。该函数接收HTTP请求中的“page”参数,并试图将其复制到栈上的固定大小缓冲区中。由于缺少诸如`strcpy`的安全替代版本(如`strncpy`)或显式的长度检查,当攻击者发送超长字符串作为“page”参数的值时,多余的数据将溢出缓冲区边界。这种溢出可以覆盖栈上的返回地址或函数指针。攻击者通过精心构造载荷,可以控制程序的执行流程,劫持EIP寄存器,最终在目标设备上执行任意恶意指令,实现从远程未授权访问到完全系统控制的跨越。