तंबू
बीजिंग में सिंघुआ विश्वविद्यालय में नेटवर्क और सूचना सुरक्षा लैब के युआन मिंग ने टेंडा राउटर वेबसर्वर एचटीडी में एक बफर अतिप्रवाह भेद्यता की खोज की। उन्होंने पाया कि जब पोस्टपेड के लिए limitSpeed और limitSpeedup पैरामीटर का मान संसाधित किया गया था, तो भेद्यता मौजूद थी, क्योंकि स्टैक पर इंगित स्थानीय चर स्ट्रिंग के लिए आउटपुट स्वरूपित आउटपुट भेजता है। बफर ओवरफ्लो इस कारण से होता है क्योंकि फ़ंक्शन का रिटर्न पता प्रक्रिया में ओवरराइड होता है
निम्नलिखित अवधारणा के सुबूत युआन मिंग द्वारा प्रदान की गई इस भेद्यता का भी।
भेद्यता Tenda AC7 के साथ V15.03.06.44_CN, AC9 के माध्यम से V15.03.05.19 (6318) _CN, और AC10 V15.03.06.23_CN उपकरणों के माध्यम से निहित है। भेद्यता को लेबल सौंपा गया है CVE-2,018-14,492 ।
