Tent
Si Yuan Ming ng Network and Information Security Lab sa Tsinghua University sa Beijing ay natuklasan ang isang buffer overflow na kahinaan sa Tenda router webserver HTTPD. Natuklasan niya na ang kahinaan ay mayroon kapag ang mga parameter ng limitSpeed at limitSpeedup para sa isang kahilingan sa post ay naproseso habang ang halaga ay nagpapadala ng naka-format na output sa isang lokal na variable na string na itinuro sa stack. Ang buffer overflow ay sanhi nito habang ang return address ng pagpapaandar ay na-override sa proseso
Ang mga sumusunod patunay ng konsepto ng kahinaan na ito, na ibinigay din ng Yuan Ming.
Ang kahinaan ay nakasalalay sa Tenda AC7 sa pamamagitan ng V15.03.06.44_CN, AC9 sa pamamagitan ng V15.03.05.19 (6318) _CN, at AC10 sa pamamagitan ng V15.03.06.23_CN na mga aparato. Ang kahinaan ay naitalaga ang tatak CVE-2018-14492 .
