CVE-2026-9431Tenda F1202路由器固件版本1.2.0.20(408)中存在一个高危栈缓冲区溢出漏洞。该漏洞源于/goform/PptpUserAdd接口的fromPptpUserAdd函数未正确处理用户输入的opttype参数。攻击者无需用户交互,仅凭低权限即可通过网络向目标发送特制数据包触发溢出。成功利用该漏洞可导致设备崩溃或执行任意代码,严重威胁设备的安全性与稳定性。
该漏洞的核心问题在于Tenda F1202路由器在实现PPTP用户添加功能时,缺乏必要的边界检查机制。在/goform/PptpUserAdd接口对应的fromPptpUserAdd函数中,程序直接使用不安全的内存拷贝操作将HTTP POST请求中的opttype参数值复制到栈上的局部缓冲区。由于未验证输入数据的长度是否超过缓冲区容量,攻击者可以通过发送包含超长字符串的opttype参数覆盖栈帧内的返回地址及关键寄存器。鉴于CVSS评分8.8,攻击复杂度低,攻击者可利用此漏洞在低权限且无需用户交互的情况下,远程控制程序执行流程,注入恶意Shellcode或构造ROP链以获取系统最高权限,进而接管整个路由设备,造成严重的远程代码执行风险。