漏洞关键信息 CVE编号: CVE-2026-3274 供应商: Tenda 产品: F453 版本: V1.0.0.3 漏洞类型: 缓冲区溢出 固件下载链接: https://www.tenda.com.cn/material/show/1599 作者: Li Tengzheng 描述 问题: 在 的 函数中,读取用户提供的 参数。 问题细节: 变量 直接传给 函数,未进行长度检查,导致基于堆栈的缓冲区可能溢出。 影响: 攻击者请求该页面时,可轻易执行拒绝服务攻击或远程代码执行。 概念验证 (PoC) 克服措施 提供的截图显示尝试连接服务器失败,具体错误为“connect: No such file or directory”,导致服务崩溃。这可能是因为缓冲区溢出导致的服务无法响应请求。