Cort
Yuan Ming de la Laboratorul de securitate a rețelelor și informațiilor de la Universitatea Tsinghua din Beijing a descoperit o vulnerabilitate de depășire a bufferului în serverul web al routerului Tenda HTTPD. El a descoperit că vulnerabilitatea a existat atunci când parametrii limitSpeed și limitSpeedup pentru o solicitare de post au fost procesate, deoarece valoarea trimite ieșire formatată către un șir variabil local indicat pe stivă. Depășirea bufferului este cauzată de aceasta, deoarece adresa de returnare a funcției este anulată în proces
Următoarele dovada de concept a acestei vulnerabilități, oferită și de Yuan Ming.
Vulnerabilitatea aparține dispozitivelor Tenda AC7 prin V15.03.06.44_CN, AC9 prin V15.03.05.19 (6318) _CN și AC10 prin V15.03.06.23_CN. Vulnerabilității i s-a atribuit eticheta CVE-2018-14492 .
