テント
北京の清華大学のネットワークおよび情報セキュリティラボのYuanMingは、TendaルーターWebサーバーHTTPDにバッファオーバーフローの脆弱性を発見しました。彼は、値がスタック上でポイントされたローカル変数文字列にフォーマットされた出力を送信するときに、ポストリクエストのlimitSpeedおよびlimitSpeedupパラメーターが処理されたときに脆弱性が存在することを発見しました。関数のリターンアドレスがプロセスでオーバーライドされるため、これでバッファオーバーフローが発生します
以下 コンセプトの証明 この脆弱性の、これも元明によって提供されます。
脆弱性は、Tenda AC7からV15.03.06.44_CN、AC9からV15.03.05.19(6318)_CN、およびAC10からV15.03.06.23_CNデバイスにあります。脆弱性にはラベルが割り当てられています CVE-2018-14492 。
