Telt
Yuan Ming fra Network and Information Security Lab ved Tsinghua University i Beijing opdagede en bufferoverløbssårbarhed i Tenda-routerserver HTTPD. Han opdagede, at sårbarheden eksisterede, da parametrene limitSpeed og limitSpeedup for en postanmodning blev behandlet, da værdien sender formateret output til en lokal variabelstreng peget på stakken. Bufferoverløbet er forårsaget i dette, da funktionens returadresse tilsidesættes i processen
Det følgende bevis på konceptet af denne sårbarhed, også leveret af Yuan Ming.
Sårbarheden ligger hos Tenda AC7 til V15.03.06.44_CN, AC9 til V15.03.05.19 (6318) _CN og AC10 til V15.03.06.23_CN-enheder. Sårbarheden er tildelt etiketten CVE-2018-14492 .
