Tienda
Yuan Ming del Laboratorio de Seguridad de la Información y Redes de la Universidad de Tsinghua en Beijing descubrió una vulnerabilidad de desbordamiento de búfer en el servidor web HTTPD del enrutador Tenda. Descubrió que la vulnerabilidad existía cuando se procesaban los parámetros limitSpeed y limitSpeedup para una solicitud posterior, ya que el valor envía una salida formateada a una cadena de variable local apuntada en la pila. El desbordamiento del búfer se produce en este caso, ya que la dirección de retorno de la función se anula en el proceso.
El seguimiento prueba de concepto de esta vulnerabilidad, también proporcionada por Yuan Ming.
La vulnerabilidad radica en los dispositivos Tenda AC7 a V15.03.06.44_CN, AC9 a V15.03.05.19 (6318) _CN y AC10 a V15.03.06.23_CN. A la vulnerabilidad se le ha asignado la etiqueta CVE-2018-14492 .