Tenda AC5 Requisição POST WizardHandle decodePwd overflow baseado em stack

Uma vulnerabilidade foi determinada no Tenda AC5 15.03.06.47. O elemento afetado é a função decodePwd do ficheiro /goform/WizardHandle do componente POST Request Handler. Executar uma manipulação do argumento WANT/WANS pode levar a um buffer overflow baseado em stack (stack-based buffer overflow). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.