Tenda AC5 POST请求 WifiWpsOOB formWifiWpsOOB 基于栈的溢出

在 Tenda AC5 15.03.06.47 中发现了一个漏洞。受影响的是组件 POST Request Handler 的文件 /goform/WifiWpsOOB 的函数 formWifiWpsOOB。对参数 index 的操作会导致基于栈的缓冲区溢出（stack-based buffer overflow）。可以远程利用此漏洞进行攻击。该漏洞利用已公开，可能被利用。