Barraca
Yuan Ming, do Laboratório de Segurança de Rede e Informação da Universidade Tsinghua em Pequim, descobriu uma vulnerabilidade de estouro de buffer no servidor web HTTPD do roteador Tenda. Ele descobriu que a vulnerabilidade existia quando os parâmetros limitSpeed e limitSpeedup para uma solicitação de postagem eram processados enquanto o valor envia uma saída formatada para uma string de variável local apontada na pilha. O estouro do buffer é causado nisso, pois o endereço de retorno da função é sobrescrito no processo
Os seguintes prova de conceito desta vulnerabilidade, também fornecida por Yuan Ming.
A vulnerabilidade está nos dispositivos Tenda AC7 a V15.03.06.44_CN, AC9 a V15.03.05.19 (6318) _CN e AC10 a V15.03.06.23_CN. A vulnerabilidade recebeu o rótulo CVE-2018-14492 .
