เต็นท์
Yuan Ming จาก Network and Information Security Lab ที่ Tsinghua University ในปักกิ่งค้นพบช่องโหว่ของบัฟเฟอร์ล้นในเว็บเซิร์ฟเวอร์ของเราเตอร์ Tenda HTTPD เขาค้นพบว่ามีช่องโหว่เมื่อพารามิเตอร์ limitSpeed และ limitSpeedup สำหรับคำขอโพสต์ถูกประมวลผลเมื่อค่าส่งเอาต์พุตที่จัดรูปแบบไปยังสตริงตัวแปรภายในที่ชี้ไปที่สแต็ก เกิดบัฟเฟอร์ล้นในกรณีนี้เนื่องจากที่อยู่ที่ส่งคืนของฟังก์ชันถูกแทนที่ในกระบวนการ
ดังต่อไปนี้ การพิสูจน์แนวคิด ของช่องโหว่นี้จัดทำโดย Yuan Ming
ช่องโหว่อยู่กับ Tenda AC7 ถึง V15.03.06.44_CN, AC9 ถึง V15.03.05.19 (6318) _CN และ AC10 ผ่านอุปกรณ์ V15.03.06.23_CN มีการกำหนดป้ายกำกับช่องโหว่ CVE-2018-14492 .