خيمة
اكتشف يوان مينغ من مختبر أمن الشبكات والمعلومات بجامعة تسينغهوا في بكين ثغرة أمنية في تجاوز سعة المخزن المؤقت في خادم الويب الخاص بجهاز التوجيه Tenda HTTPD. اكتشف أن الثغرة كانت موجودة عندما تمت معالجة معلمات limitSpeed و limitSpeedup لطلب نشر حيث أن القيمة ترسل مخرجات منسقة إلى سلسلة متغيرة محلية مشار إليها في المكدس. يحدث تجاوز سعة المخزن المؤقت في هذا نظرًا لتجاوز عنوان المرسل للوظيفة في العملية
الأتى إثبات المفهوم من هذه الثغرة الأمنية ، قدمها أيضًا اليوان مينغ.
تكمن الثغرة الأمنية في أجهزة Tenda AC7 حتى V15.03.06.44_CN و AC9 إلى V15.03.05.19 (6318) _CN و AC10 حتى V15.03.06.23_CN. تم تعيين التسمية للثغرة الأمنية CVE-2018-14492 .
