关键信息 Title: Tenda A21 V1.0.0.0 Stack-based Buffer Overflow Description: - 在Tenda A21路由器固件(版本V1.0.0.0)的安全审查中,Wi-Fi配置端点/goform/fast_setting_wifi_set中发现了一个关键的基于栈的缓冲区溢出漏洞。 - 漏洞存在于form_fast_setting_wifi_set函数中。该函数通过webGetVar接口获取用户控制的参数ssid,并将其处理为固定大小的栈缓冲区ssid_5g(64字节)。由于使用了没有长度验证的不安全sprintf函数,攻击者可以提供一个过长的SSID来覆盖栈,从而导致拒绝服务(DoS)或以root权限执行任意代码。 Source: https://github.com/QIU-DIE/cve-nneeww/issues/5 User: hhsw34 (UID 91076) Submission Date: 02/09/2026 12:46 PM Moderation Date: 02/20/2026 03:41 PM Status: Accepted VulDB Entry: 234711 (Tenda A21 1.0.0.0 fast_setting_wifi_set form_fast_setting_wifi_set ssid stack-based overflow) Points: 20