Namiot
Yuan Ming z laboratorium bezpieczeństwa sieci i informacji na Uniwersytecie Tsinghua w Pekinie odkrył lukę przepełnienia bufora w serwerze HTTPD routera Tenda. Odkrył, że luka istniała, gdy parametry limitSpeed i limitSpeedup dla żądania postu były przetwarzane, gdy wartość wysyła sformatowane dane wyjściowe do lokalnego ciągu zmiennej wskazanego na stosie. Powoduje to przepełnienie bufora, ponieważ adres zwrotny funkcji jest nadpisywany w procesie
Następujące dowód koncepcji tej luki, również dostarczonej przez Yuan Ming.
Luka dotyczy urządzeń od Tenda AC7 do V15.03.06.44_CN, AC9 do V15.03.05.19 (6318) _CN oraz AC10 do V15.03.06.23_CN. Luce została przypisana etykieta CVE-2018-14492 .
