Tent
Yuan Ming van het Network and Information Security Lab aan de Tsinghua University in Peking ontdekte een kwetsbaarheid voor bufferoverloop in de Tenda-routerwebserver HTTPD. Hij ontdekte dat de kwetsbaarheid bestond toen de parameters limitSpeed en limitSpeedup voor een postverzoek werden verwerkt terwijl de waarde geformatteerde uitvoer naar een lokale variabelestring verzendt waarnaar op de stapel wordt verwezen. De bufferoverflow wordt hierbij veroorzaakt doordat het retouradres van de functie tijdens het proces wordt overschreven
Het volgende proof of concept van deze kwetsbaarheid, ook geleverd door Yuan Ming.
De kwetsbaarheid ligt bij Tenda AC7 tot en met V15.03.06.44_CN, AC9 tot en met V15.03.05.19 (6318) _CN en AC10 tot en met V15.03.06.23_CN-apparaten. De kwetsbaarheid heeft het label gekregen CVE-2018-14492 .