Sátor
Yuan Ming, a Pekingi Tsinghua Egyetem Hálózat- és Információbiztonsági Laboratóriumának puffertúlcsordulási sebezhetőségét fedezte fel a Tenda router webszerver HTTPD-jében. Felfedezte, hogy a biztonsági rés akkor áll fenn, amikor egy postai kérelem limitSpeed és limitSpeedup paramétereit feldolgozzák, amikor az érték formázott kimenetet küld a veremre mutató helyi változó karakterláncra. A puffer túlcsordulását ez okozza, mivel a folyamat visszatérési címét felülírják
A következő koncepció bizonyítéka ennek a sérülékenységnek, amelyet Yuan Ming is biztosított.
A sérülékenység a Tenda AC7 - V15.03.06.44_CN, AC9 - V15.03.05.19 (6318) _CN és AC10 - V15.03.06.23_CN eszközökön rejlik. A biztonsági réshez rendelték a címkét CVE-2018-14492 .
