CVE-2026-7100Tenda F456路由器(版本1.0.0.5)的HTTP服务组件中存在严重的安全漏洞。该漏洞源于/goform/Natlimit接口下的fromNatlimitof函数在处理用户输入时未进行严格的边界检查。攻击者无需用户交互,仅需低权限即可通过网络向该接口发送特制数据包,触发缓冲区溢出。此漏洞可能导致攻击者获取系统控制权,造成信息泄露、数据篡改或服务中断,且已有公开的利用代码发布,风险极高。
该漏洞的根源在于Tenda F456路由器固件版本1.0.0.5集成的HTTP服务器(httpd)组件中,对`/goform/Natlimit`接口的`fromNatlimitof`函数处理逻辑存在缺陷。具体而言,该函数在解析来自客户端的HTTP POST请求数据时,未对输入参数的长度进行适当的校验,直接使用了不安全的内存拷贝函数(如`strcpy`或`sprintf`),将用户可控的数据复制到栈上的固定长度缓冲区中。当输入数据长度超过缓冲区大小时,多出的数据将覆盖栈上的返回地址或其他关键寄存器。由于CVSS向量显示攻击复杂度低(AC:L)且无需用户交互(UI:N),远程攻击者只需构造一个超长的恶意数据包发送至目标设备,即可触发溢出。成功利用此漏洞可导致远程代码执行(RCE),攻击者可获得设备最高权限,进而窃取敏感信息、植入后门或导致设备拒绝服务,影响机密性、完整性和可用性。