Tenda M3 Destination setAdvPolicyData buffer overflow

Um defeito foi encontrado no Tenda M3 1.0.0.10. Esta vulnerabilidade afeta a função setAdvPolicyData do arquivo /goform/setAdvPolicyData do componente Destination Handler. A execução de uma manipulação do argumento policyType pode levar a um estouro de buffer. O ataque pode ser executado remotamente. O exploit foi publicado e pode ser usado.