Telts
Yuan Ming no Tīkla un informācijas drošības laboratorijas Pekinas Tsinghua universitātē atklāja bufera pārpildes ievainojamību Tenda maršrutētāja tīmekļa servera HTTPD. Viņš atklāja, ka ievainojamība pastāv, kad pasta pieprasījuma parametri limitSpeed un limitSpeedup tika apstrādāti, kad vērtība nosūta formatētu izvadi uz vietējo mainīgo virkni, uz kuru norādīts kaudzē. Bufera pārpilde tiek izraisīta, jo procesā tiek ignorēta funkcijas atgriešanās adrese
Sekojošais koncepta pierādījums šīs ievainojamības, ko nodrošina arī Juans Mings.
Ievainojamība ir ierīcēm Tenda AC7 līdz V15.03.06.44_CN, AC9 līdz V15.03.05.19 (6318) _CN un AC10 līdz V15.03.06.23_CN. Ievainojamībai ir piešķirta iezīme CVE-2018-14492 .
