关键信息总结 CVE编号: CVE-2026-3273 厂商: Tenda 产品: F453 版本: V1.0.0.3 漏洞类型: 缓冲区溢出 描述 存在缓冲区溢出漏洞在 中的 函数,该函数读取用户提供的参数 。该变量 被传递给 函数时未进行长度检查,可能导致堆栈基址缓冲区 溢出。于是,通过请求页面,攻击者能够轻易地执行拒绝服务攻击或远程代码执行。 证明概念(PoC) 弥补措施 当尝试连接服务器时出现错误,比如“connect: No such file or directory”或“Segmentation fault”,这些都表明了缓冲区溢出漏洞的影响。通过修复代码中的 函数的调用,增加对 的长度检查,可以避免溢出,进而防止攻击。