Tenda AC15 POSTリクエスト setcfm formSetCfm メモリ破壊

Tenda AC15 15.03.05.19 に脆弱性が発見されました。これは、コンポーネント POST Request Handler のファイル /goform/setcfm の関数 formSetCfm に影響します。引数 funcpara1 の操作により、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから開始できます。このエクスプロイトは公開されており、使用される可能性があります。