Khemah
Yuan Ming dari Jaringan dan Makmal Keselamatan Maklumat di Universiti Tsinghua di Beijing menemui kerentanan limpahan penyangga di HTTPD pelayan web penghala Tenda. Dia mendapati bahawa kerentanan itu ada ketika parameter limitSpeed dan limitSpeedup untuk permintaan posting diproses sebagai nilai mengirimkan output yang diformat ke string pemboleh ubah tempatan yang ditunjukkan pada stack. Overflow buffer disebabkan oleh ini kerana alamat pengembalian fungsi tersebut diganti dalam proses
Yang berikut bukti konsep kerentanan ini, juga disediakan oleh Yuan Ming.
Kerentanan terletak pada Tenda AC7 hingga V15.03.06.44_CN, AC9 hingga V15.03.05.19 (6318) _CN, dan AC10 hingga peranti V15.03.06.23_CN. Kerentanan telah diberikan label CVE-2018-14492 .
