Tenda CH22 createFileName formCreateFileName overflow baseado em pilha (stack-based overflow)

Uma vulnerabilidade foi detectada no Tenda CH22 1.0.0.1. A função afetada é a formCreateFileName do ficheiro /goform/createFileName. A manipulação do argumento fileNameMit resulta num overflow de buffer baseado em pilha (stack-based buffer overflow). O ataque pode ser iniciado remotamente. O exploit é agora público e pode ser usado.