一部無線LAN商品におけるDnsmasqの脆弱性

2018/05/16 セキュリティー

更新情報

2018/5/16

本ページを公開

当社の一部無線LAN商品で使用しているDnsmasqに関し、次の複数の脆弱性が存在します。

ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14491

ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2017-14492

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-14493

情報漏えい (CWE-200) - CVE-2017-14494

無制限なリソースの消費（リソース枯渇） (CWE-400) - CVE-2017-14495

整数アンダーフロー (CWE-191) - CVE-2017-14496, CVE-2017-13704

商品名	対処方法
WXR-2533DHP2	対策したファームウェアVer.1.44を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。
WXR-2533DHP	対策したファームウェアVer.1.34を公開しました。ファームウェアをこちらよりダウンロードし、アップデートをご実施ください。

上記以外に、本脆弱性の影響有無が明確になった商品については、本ページを更新してお知らせいたします。

DNSやDHCPプロトコル経由で、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

Japan Vulnerability Note

JVNVU#93453933

以上