Telk
Yuan Ming Pekingi Tsinghua ülikooli võrgu- ja infoturbelaborist avastas Tenda ruuteri veebiserveri HTTPD-s puhvri ülevoolu haavatavuse. Ta avastas, et haavatavus oli olemas, kui postitustaotluse parameetreid limitSpeed ja limitSpeedup töödeldi, kui väärtus saadab vormindatud väljundi virnas osutatavale kohalikule muutuja stringile. See põhjustab puhvri ülevoolu, kuna protsessi käigus tühistatakse funktsiooni tagasiside aadress
Järgnev kontseptsiooni tõestus sellest haavatavusest, mille on pakkunud ka Yuan Ming.
Haavatavus seisneb seadmetes Tenda AC7 kuni V15.03.06.44_CN, AC9 kuni V15.03.05.19 (6318) _CN ja AC10 kuni V15.03.06.23_CN. Haavatavusele on määratud silt CVE-2018-14492 .
