Tenda AC6 Requisição POST WizardHandle overflow baseado em pilha (stack-based overflow) fromWizardHandle

Uma vulnerabilidade foi identificada no Tenda AC6 15.03.05.16. A função afetada é a fromWizardHandle do ficheiro /goform/WizardHandle do componente POST Request Handler. Executar uma manipulação do argumento WANT/WANS pode levar a um overflow de buffer baseado em pilha (stack-based buffer overflow). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.