Tenda F451 SafeUrlFilter fromSafeUrlFilter 基于栈的缓冲区溢出

Tenda F451路由器（版本1.0.0.7cnsvn7958）中已发现一项关键漏洞，被记录为CVE-2026-6133。此安全缺陷位于/goform/SafeUrlFilter文件的fromSafeUrlFilter函数中，允许进行基于堆栈的缓冲区溢出。远程攻击者可以通过发送超出预期缓冲区大小的恶意数据来利用此漏洞，从而可能在设备上执行任意代码。该漏洞的严重程度在CVSS量表上评为8.8，表明存在高风险。漏洞利用程序的公开可用性加剧了情况，因为它使得恶意行为者更容易利用它。Tenda尚未提供官方修复程序（fix），因此用户需要立即采取行动。

Small and medium-sized businesses (SMBs) and home users who rely on Tenda F451 routers for their network connectivity are at significant risk. Shared hosting environments where multiple users share a single router are particularly vulnerable, as a compromise of one router could potentially impact all users.

• linux / server:

journalctl -u tenda_safeurlfilter -f | grep -i overflow

• generic web:

curl -I <router_ip>/goform/SafeUrlFilter?page=<malicious_input>

Inspect the response headers and body for any errors or unusual behavior. • linux / server:

lsof -i :80 | grep tenda

Check for unusual processes listening on port 80 associated with the Tenda router.

1. 2026-04-12Disclosure

   disclosure

1. 已保留2026-04-12
2. 发布日期2026-04-12
3. 修改日期2026-04-13
4. EPSS 更新日期2026-04-20

由于Tenda尚未为CVE-2026-6133提供补丁，因此即时缓解措施侧重于网络分段和持续监控。建议将Tenda F451路由器隔离到单独的VLAN上，限制其对其他关键网络设备的访问。实施入侵检测系统（IDS）可以帮助识别利用尝试。保持路由器进出网络流量的详细日志记录至关重要。考虑使用具有安全更新支持的更安全的型号替换Tenda F451路由器。固件更新虽然不能直接修补漏洞，但可以解决其他安全缺陷并改善设备的整体安全态势。在获得官方解决方案之前，积极的警惕性至关重要。