Tenda M3 overloop van de buffer in setAdvPolicyData

Er is een fout gevonden in Tenda M3 1.0.0.10. Deze kwetsbaarheid treft de functie setAdvPolicyData van het bestand /goform/setAdvPolicyData van de component Destination Handler. Het manipuleren van het argument policyType kan leiden tot een overloop van de buffer. De aanval kan op afstand worden uitgevoerd. De exploit is gepubliceerd en kan worden gebruikt.