一部無線LAN製品におけるDnsmasqの脆弱性

2018年5月16日

更新情報

2018/5/16 本ページを公開

脆弱性の説明

当社の一部無線LAN製品で使用しているDnsmasqに関し、次の複数の脆弱性が存在します。

  • ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14491
  • ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14492
  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-14493
  • 情報漏えい (CWE-200) - CVE-2017-14494
  • 無制限なリソースの消費(リソース枯渇) (CWE-400) - CVE-2017-14495
  • 整数アンダーフロー (CWE-191) - CVE-2017-14496, CVE-2017-13704

対象製品

製品名 対処方法
WXR-2533DHP2 対策したファームウェアVer.1.44を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
WXR-2533DHP 対策したファームウェアVer.1.34を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。

※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。

脆弱性のもたらす脅威

DNSやDHCPプロトコル経由で、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

参考情報

Japan Vulnerability Note:JVNVU#93453933

以上

おすすめ情報

一覧を見る