Débordement de pile basé sur la requête POST WizardHandle de Tenda AC6 depuis WizardHandle

Une vulnérabilité a été identifiée dans Tenda AC6 15.03.05.16. La fonction affectée est fromWizardHandle du fichier /goform/WizardHandle du composant POST Request Handler. L'exécution d'une manipulation de l'argument WANT/WANS peut entraîner un débordement de mémoire tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être exécutée à distance. L'exploit a été divulgué publiquement et peut être utilisé.