Tenda de campanya
Yuan Ming, del laboratori de seguretat de la xarxa i la informació de la Universitat Tsinghua de Pequín, va descobrir una vulnerabilitat de desbordament de memòria intermèdia al servidor web HTTP del router Tenda. Va descobrir que la vulnerabilitat existia quan es processaven els paràmetres limitSpeed i limitSpeedup per a una sol·licitud de publicació, ja que el valor envia una sortida formatada a una cadena de variable local apuntada a la pila. El desbordament de memòria intermèdia es produeix en això, ja que l'adreça de retorn de la funció s'anul·la al procés
El següent prova de concepte d'aquesta vulnerabilitat, també proporcionada per Yuan Ming.
La vulnerabilitat correspon als dispositius Tenda AC7 a través de V15.03.06.44_CN, AC9 a V15.03.05.19 (6318) _CN i AC10 a través de dispositius V15.03.06.23_CN. S'ha assignat l'etiqueta a la vulnerabilitat CVE-2018-14492 .