Tenda AC15 POST अनुरोध setcfm फॉर्मSetCfm मेमोरी करप्शन

Tenda AC15 15.03.05.19 में एक भेद्यता पाई गई है। यह POST अनुरोध हैंडलर घटक की फ़ाइल /goform/setcfm के फ़ंक्शन formSetCfm को प्रभावित करता है। तर्क funcpara1 के हेरफेर से स्टैक-आधारित बफर ओवरफ्लो होता है। हमला दूर से शुरू किया जा सकता है। इस शोषण को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है।