텐트
베이징에있는 칭화 대학의 네트워크 및 정보 보안 연구소의 Yuan Ming은 Tenda 라우터 웹 서버 HTTPD에서 버퍼 오버 플로우 취약점을 발견했습니다. 그는 값이 형식화 된 출력을 스택에서 가리키는 로컬 변수 문자열로 보낼 때 게시 요청에 대한 limitSpeed 및 limitSpeedup 매개 변수가 처리 될 때 취약점이 존재한다는 것을 발견했습니다. 이 과정에서 함수의 반환 주소가 무시되어 버퍼 오버플로가 발생합니다.
다음과 같은 개념의 증거 Yuan Ming에서도 제공하는이 취약점의
취약점은 Tenda AC7 ~ V15.03.06.44_CN, AC9 ~ V15.03.05.19 (6318) _CN 및 AC10 ~ V15.03.06.23_CN 장치에 있습니다. 취약점에 레이블이 지정되었습니다. CVE-2018-14492 .
