Corrupção de memória addressNat da Requisição POST Tenda AC5 fromAddressNat

Uma vulnerabilidade foi detectada no Tenda AC5 15.03.06.47. Isso afeta a função fromAddressNat do arquivo /goform/addressNat do componente POST Request Handler. A manipulação do argumento page resulta em estouro de buffer baseado em pilha (stack-based buffer overflow). O ataque pode ser lançado remotamente. O exploit é agora público e pode ser usado.