Dépassement de tampon (buffer overflow) dans Destination setAdvPolicyData sur Tenda M3

Un défaut a été découvert dans Tenda M3 1.0.0.10. Cette vulnérabilité affecte la fonction setAdvPolicyData du fichier /goform/setAdvPolicyData du composant Destination Handler. L'exécution d'une manipulation de l'argument policyType peut conduire à un dépassement de tampon. L'attaque peut être exécutée à distance. L'exploit a été publié et peut être utilisé.