CVE-2026-7098Tenda F456 1.0.0.5版本中被发现存在一个高危安全漏洞。该漏洞源于组件httpd中/goform/DhcpListClient文件的fromDhcpListClient函数对参数处理不当。攻击者可以通过操纵'page'参数引发缓冲区溢出。鉴于该漏洞可被远程利用且无需用户交互,成功攻击可能导致系统遭受高机密性、完整性和可用性的破坏。目前相关利用代码已公开披露,风险极高。
该漏洞的核心机制在于Tenda F456路由器Web服务器(httpd)在处理来自/goform/DhcpListClient接口的请求时,未对用户输入的'page'参数进行严格的长度边界检查。在fromDhcpListClient函数中,程序直接将接收到的参数数据拷贝到栈上的固定大小缓冲区中。当攻击者发送包含超长字符串的特制HTTP POST请求时,由于缺乏有效的长度验证,数据将覆盖相邻的内存区域,包括栈帧指针和返回地址。这种栈溢出使得攻击者能够控制程序的执行流,从而可能跳转到恶意Shellcode或执行ROP链以获取系统权限。由于CVSS向量显示攻击复杂度低(AC:L)且无需用户交互(UI:N),该漏洞极易被自动化工具大规模利用。