তাঁবু
বেইজিংয়ের সিংহুয়া বিশ্ববিদ্যালয়ের নেটওয়ার্ক এবং তথ্য সুরক্ষা ল্যাব-এর ইউয়ান মিং টেন্ডা রাউটার ওয়েবসারভার এইচটিটিপিডি-র একটি বাফার ওভারফ্লো দুর্বলতা আবিষ্কার করেছেন। তিনি আবিষ্কার করেছেন যে কোনও পোস্ট অনুরোধের জন্য সীমাবদ্ধ স্পিড এবং লিমিটেড স্পিডআপ প্যারামিটারগুলি প্রক্রিয়া করা হয় যখন মানটি স্ট্যাকের দিকে ইঙ্গিত করে স্থানীয় ভেরিয়েবল স্ট্রিংয়ে ফর্ম্যাট করা আউটপুট প্রেরণ করে। প্রক্রিয়ায় ফাংশনের রিটার্ন ঠিকানাটি ওভাররাইড করা হওয়ায় এতে বাফার ওভারফ্লো হয়
পরবর্তী ধারণার প্রমাণ এই দুর্বলতার বিষয়টি ইউয়ান মিংও সরবরাহ করেছেন।
দুর্বলতা V15.03.06.44_CN এর মাধ্যমে টেন্ডা AC7, V15.03.05.19 (6318) _CN এর মাধ্যমে AC9, এবং V15.03.06.23_CN ডিভাইসের মাধ্যমে AC10 এর সাথে রয়েছে vulne দুর্বলতা লেবেল বরাদ্দ করা হয়েছে CVE-2018-14492 ।
