Dépassement de pile (stack-based overflow) dans Tenda CX12L RouteStatic fromRouteStatic

Une vulnérabilité a été découverte dans Tenda CX12L 16.03.53.12. Cette vulnérabilité affecte la fonction fromRouteStatic du fichier /goform/RouteStatic. La manipulation de l'argument page entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être lancée à distance. L'exploit a été publié et peut être utilisé pour des attaques.