డేరా
బీజింగ్లోని సింఘువా విశ్వవిద్యాలయంలోని నెట్వర్క్ అండ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ల్యాబ్కు చెందిన యువాన్ మింగ్ టెండా రౌటర్ వెబ్సర్వర్ హెచ్టిటిపిడిలో బఫర్ ఓవర్ఫ్లో దుర్బలత్వాన్ని కనుగొన్నారు. విలువ స్టాక్పై చూపిన స్థానిక వేరియబుల్ స్ట్రింగ్కు ఫార్మాట్ చేసిన అవుట్పుట్ను పంపుతున్నందున పోస్ట్ అభ్యర్థన కోసం పరిమితి స్పీడ్ మరియు లిమిట్స్పీడప్ పారామితులు ప్రాసెస్ చేయబడినప్పుడు దుర్బలత్వం ఉందని అతను కనుగొన్నాడు. ఈ ప్రక్రియలో ఫంక్షన్ యొక్క రిటర్న్ చిరునామా భర్తీ చేయబడినందున బఫర్ ఓవర్ఫ్లో దీనికి కారణం
కిందివి భావన యొక్క రుజువు ఈ దుర్బలత్వం, యువాన్ మింగ్ కూడా అందించారు.
V15.03.06.44_CN ద్వారా టెండా AC7, V15.03.05.19 (6318) _CN ద్వారా AC9, మరియు V15.03.06.23_CN పరికరాల ద్వారా AC10 తో ఈ దుర్బలత్వం ఉంది. దుర్బలత్వం లేబుల్ కేటాయించబడింది CVE-2018-14492 .