Палатка
Юан Минг от лабораторията за мрежова и информационна сигурност в Университета Цингхуа в Пекин откри уязвимост от препълване на буфера в уеб сървъра на Tenda HTTPD. Той откри, че уязвимостта съществува, когато параметрите limitSpeed и limitSpeedup за заявка за публикация се обработват, тъй като стойността изпраща форматиран изход към локален променлив низ, посочен в стека. Препълването на буфера се причинява в това, тъй като връщащият адрес на функцията е заменен в процеса
Следното доказване на концепцията на тази уязвимост, предоставена също от Yuan Ming.
Уязвимостта е свързана с устройства Tenda AC7 до V15.03.06.44_CN, AC9 до V15.03.05.19 (6318) _CN и AC10 до V15.03.06.23_CN. На уязвимостта е присвоен етикетът CVE-2018-14492 .
