CVE-2026-7057Tenda F456路由器固件版本1.0.0.5中存在严重的缓冲区溢出漏洞。该漏洞源于HTTP服务组件中的/goform/setcfm接口对用户输入参数(如funcname或funcpara1)缺乏严格的边界检查。由于未正确验证输入数据的长度,攻击者可以通过发送特制的恶意数据包触发缓冲区溢出。鉴于该漏洞利用难度低且无需用户交互,远程攻击者可利用此漏洞导致设备拒绝服务,甚至可能在受影响设备上执行任意代码,完全控制目标路由器,对网络安全构成重大威胁。
该漏洞位于Tenda F456路由器的Web服务器组件(httpd)中。具体受影响的文件路径为/goform/setcfm,这是一个处理表单提交的接口。在处理HTTP POST请求时,程序未能对传入的参数funcname和funcpara1进行有效的长度限制和格式校验。当攻击者向该接口发送超长字符串作为这些参数的值时,数据会溢出预分配的栈缓冲区。由于缺乏堆栈保护机制,这种溢出允许攻击者覆盖返回地址或其他关键控制数据。攻击者通过精心构造的Payload,可以重定向程序的执行流程,从而实现远程代码执行(RCE)。由于CVSS向量显示攻击复杂度低(AC:L)且无需用户交互(UI:N),这使得该漏洞极易被自动化扫描工具探测并利用。