CVE-2026-7078Tenda F456路由器固件版本1.0.0.5中存在一处高危安全漏洞。该漏洞位于httpd组件的/goform/SetIpBind接口,具体源于fromSetIpBind函数对page参数的处理存在缺陷,未能有效进行边界检查,从而引发缓冲区溢出。攻击者无需复杂操作即可发起远程攻击,成功利用可能导致设备被完全接管,造成敏感信息泄露、系统完整性受损及服务不可用。鉴于利用代码已公开,建议立即采取防护措施。
该漏洞发生在Tenda F456路由器的Web服务器组件中。具体受影响的文件路径为/goform/SetIpBind,对应的处理函数为fromSetIpBind。在HTTP请求处理过程中,该函数接收名为“page”的参数,但未对其长度进行严格的验证和过滤,直接将其复制到栈上的固定大小缓冲区中。由于栈空间有限,当传入超长字符串时,多余的数据会覆盖相邻的内存区域,包括返回地址等关键控制数据。攻击者通过构造特制的HTTP POST请求,向/goform/SetIpBind端点发送包含恶意载荷的“page”参数。由于程序未正确校验输入长度,触发栈溢出。根据CVSS向量分析,该漏洞利用难度低(AC:L),仅需低权限(PR:L)即可通过网络(AV:N)发起攻击,且无需用户交互(UI:N)。成功的溢出攻击允许攻击者劫持程序执行流,在设备上下文中执行任意Shellcode或系统指令,从而获得设备的最高控制权。这可能导致设备被植入后门、网络流量劫持或作为僵尸网络节点进行进一步攻击。