Tenda AC15 Requête POST setcfm formSetCfm corruption de la mémoire

Une vulnérabilité a été découverte dans Tenda AC15 15.03.05.19. Ceci affecte la fonction formSetCfm du fichier /goform/setcfm du composant POST Request Handler. La manipulation de l'argument funcpara1 conduit à un débordement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé.