Палатка
Юань Мин (Yuan Ming) из лаборатории сетевой и информационной безопасности Университета Цинхуа в Пекине обнаружил уязвимость переполнения буфера в HTTPD веб-сервере маршрутизатора Tenda. Он обнаружил, что уязвимость существует, когда параметры limitSpeed и limitSpeedup для почтового запроса обрабатывались, поскольку значение отправляет форматированный вывод в строку локальной переменной, на которую указывает стек. Это вызвано переполнением буфера, поскольку адрес возврата функции переопределяется в процессе.
Следующее доказательство концепции об этой уязвимости, также предоставленной Юань Мином.
Уязвимость связана с устройствами Tenda AC7 - V15.03.06.44_CN, AC9 - V15.03.05.19 (6318) _CN и AC10 - V15.03.06.23_CN. Уязвимости присвоен ярлык CVE-2018-14492 .