Tenda CH22 Parameter CertLocalPrecreate formCertLocalPrecreate stack-based overflow

Er is een beveiligingsfout ontdekt in Tenda CH22 1.0.0.1. Het getroffen element is de functie formCertLocalPrecreate van het bestand /goform/CertLocalPrecreate van de component Parameter Handler. Het manipuleren van het argument standard resulteert in een stack-based buffer overflow. Remote exploitation van de aanval is mogelijk. Het exploit is vrijgegeven aan het publiek en kan worden gebruikt voor aanvallen.