Palapinė
Yuanas Mingas iš Pekino Tsinghua universiteto tinklo ir informacijos saugumo laboratorijos aptiko buferio perpildymo pažeidžiamumą „Tenda“ maršrutizatoriaus tinklo serverio HTTPD. Jis atrado, kad pažeidžiamumas egzistavo, kai buvo apdoroti pranešimo užklausos parametrai „limitSpeed“ ir „LimSpeedup“, kai vertė siunčia suformatuotą išvestį į vietinę kintamųjų eilutę, nurodytą ant kamino. Tai sukelia buferio perpildymą, nes procese yra pakeistas funkcijos grąžinimo adresas
Sekantis koncepcijos įrodymas šio pažeidžiamumo, kurį taip pat pateikė Yuanas Mingas.
Pažeidžiamumas yra „Tenda AC7“ - „V15.03.06.44_CN“, „AC9“ - „V15.03.05.19“ (6318) _CN ir „AC10“ - „V10.03.06.23_CN“ įrenginiai. Pažeidžiamumui priskirta etiketė CVE-2018-14492 .
