Tenda AC6 POST Request WizardHandle fromWizardHandle stack-based overflow

Er is een kwetsbaarheid vastgesteld in Tenda AC6 15.03.05.16. De functie fromWizardHandle van het bestand /goform/WizardHandle van de component POST Request Handler is getroffen. Het uitvoeren van een manipulatie van het argument WANT/WANS kan leiden tot een stack-based buffer overflow (stack-based bufferoverloop). De aanval kan op afstand worden uitgevoerd. De exploit is openbaar gemaakt en kan worden gebruikt.