发布日期：2026-02-08
更新日期：2026-05-06

受影响系统：

Tenda TX9 <= 22.03.02.10_multi

描述：

---

CVE(CAN) ID: CVE-2026-2140

Tenda TX9是中国腾达（Tenda）公司的一个无线路由器。
Tenda TX9 22.03.02.10_multi及之前版本存在缓冲区溢出漏洞，该漏洞源于路由器的sub_4223E0函数未对用户输入的deviceList参数进行长度校验，攻击者可利用该漏洞向/goform/setMacFilterCfg发送特制请求，在deviceList参数中填入超长字符串，触发栈或堆缓冲区溢出，从而导致远程代码执行。

<**>

建议：

---

厂商补丁：

Tenda
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.tenda.com.cn/

浏览次数：49
严重程度：0（网友投票）