关键漏洞信息 CVE 编号: CVE-2026-3272 厂商: Tenda 产品: F453 版本: V1.0.0.3 漏洞类型: 缓冲区溢出 描述 在 Tenda F453 产品的 httpd 中的 函数存在一个溢出漏洞。该函数读取用户提供的 参数,并将变量 传递给 函数,而没有进行长度检查,可能导致基于栈的缓冲区 溢出。 影响 攻击者可以通过请求特定页面,轻松执行拒绝服务攻击或远程代码执行。 漏洞代码片段 PoC 请求 漏洞复现结果 服务器连接失败 killall dhcp: 无进程被终止 killall dhcp-quest: 无进程被终止 分段错误