Zelt
Yuan Ming vom Netzwerk- und Informationssicherheitslabor der Tsinghua-Universität in Peking entdeckte eine Sicherheitsanfälligkeit bezüglich Pufferüberlauf im Tenda-Router-Webserver HTTPD. Er stellte fest, dass die Sicherheitsanfälligkeit bestand, als die Parameter limitSpeed und limitSpeedup für eine Nachanforderung verarbeitet wurden, während der Wert eine formatierte Ausgabe an eine lokale Variablenzeichenfolge sendet, auf die auf dem Stapel verwiesen wird. Der Pufferüberlauf wird dabei verursacht, da die Rücksprungadresse der Funktion dabei überschrieben wird
Folgende konzeptioneller Beweiß dieser Sicherheitslücke, auch von Yuan Ming zur Verfügung gestellt.
Die Sicherheitsanfälligkeit liegt bei Tenda AC7 bis V15.03.06.44_CN, AC9 bis V15.03.05.19 (6318) _CN und AC10 bis V15.03.06.23_CN. Der Sicherheitsanfälligkeit wurde das Label zugewiesen CVE-2018-14492 .