Stan
Yuan Ming z Laboratória bezpečnosti sietí a informácií na univerzite Tsinghua v Pekingu objavil chybu zabezpečenia proti pretečeniu vyrovnávacej pamäte vo webovom serveri HTTPD smerovača Tenda. Zistil, že zraniteľnosť existovala, keď boli parametre limitSpeed a limitSpeedup pre požiadavku na príspevok spracované, keď hodnota odosiela formátovaný výstup na reťazec lokálnej premennej, na ktorý je poukázaný zásobník. Je to spôsobené pretečením medzipamäte, pretože v procese je prepísaná spiatočná adresa funkcie
Nasledujúci dôkaz koncepcie tejto zraniteľnosti, ktorú poskytol aj Yuan Ming.
Zraniteľnosť sa týka zariadení Tenda AC7 až V15.03.06.44_CN, AC9 až V15.03.05.19 (6318) _CN a AC10 prostredníctvom zariadení V15.03.06.23_CN. Zraniteľnosti bol priradený štítok CVE-2018-14492 .
