Tält
Yuan Ming från nätverks- och informationssäkerhetslaboratoriet vid Tsinghua University i Peking upptäckte en sårbarhet för buffertöverskridning i Tenda-routerns webbserver HTTPD. Han upptäckte att sårbarheten existerade när parametrarna limitSpeed och limitSpeedup för en postförfrågan bearbetades när värdet skickar formaterad utdata till en lokal variabelsträng som pekas på på stacken. Buffertöverflödet orsakas av detta eftersom returadressen för funktionen åsidosätts i processen
Det följande bevis på koncept av denna sårbarhet, som också tillhandahålls av Yuan Ming.
Sårbarheten ligger hos Tenda AC7 till V15.03.06.44_CN, AC9 till V15.03.05.19 (6318) _CN och AC10 till V15.03.06.23_CN-enheter. Sårbarheten har tilldelats etiketten CVE-2018-14492 .