Telt
Yuan Ming fra Network and Information Security Lab ved Tsinghua University i Beijing oppdaget et bufferoverløpssårbarhet i Tenda router webserver HTTPD. Han oppdaget at sårbarheten eksisterte da limitSpeed og limitSpeedup-parametrene for en forespørsel ble behandlet når verdien sender formatert utdata til en lokal variabel streng pekt på bunken. Bufferoverløpet er forårsaket i dette ettersom returadressen til funksjonen blir overstyrt i prosessen
Følgende bevis på konseptet av denne sårbarheten, også levert av Yuan Ming.
Sårbarheten ligger hos Tenda AC7 til V15.03.06.44_CN, AC9 til V15.03.05.19 (6318) _CN og AC10 til V15.03.06.23_CN-enheter. Sårbarheten er tildelt etiketten CVE-2018-14492 .
