Tenda i12 栈缓冲区溢出漏洞CVE-2026-4043

Tenda i12 是中国腾达（Tenda）公司的一款腾达吸顶式无线接入点，兼顾易用性与性价比，解决大面积/多房间无线信号覆盖不足问题。

一、基本情况

Tenda i12 是面向中小企业、办公室与大户型家庭的2.4GHz 300Mbps 吸顶式无线AP，主打易部署、强覆盖与稳定接入，支持PoE供电。

Tenda i12 是一款功能均衡、易部署2.4GHz吸顶 AP，核心优势是 PoE 供电、多 SSID/VLAN 隔离、稳定带机与集中管理，高性价很高。

栋科技漏洞库关注到Tenda i12 1.0.0.6（2204）版本存在安全漏洞，漏洞现在已经被追踪为CVE-2026-4043，漏洞是CVSS4.0评分8.7。

二、漏洞分析

CVE-2026-4043是 Tenda i12 中的安全漏洞，该漏洞源于文件/goform/wifiSSIDget的函数 formwrlSSIDget 对参数 index 的错误操作。

具体来说，该漏洞是在 httpd 服务中发现一处缓冲区溢出漏洞：

在 formwrlSSIDget 函数中，该函数会读取用户提交的 wl_radio 参数与 index 参数。

当 wl_radio 的值不为 0 时，变量 v22 会直接传入 sprintf 函数，且该过程未做任何长度校验，可能导致基于栈的缓冲区 s__2 发生溢出。

因此，通过请求该页面，攻击者可以很容易地执行拒绝服务攻击或远程代码执行。

三、POC概念验证

1、POC代码

管理员已设置登录后刷新可查看

2、Overcome

管理员已设置登录后刷新可查看

四、影响范围

Tenda i12 1.0.0.6（2204）

五、修复建议

未知

六、参考链接

管理员已设置登录后刷新可查看