Netgearが提供する複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表
2021年11月23日(火)
Netgearは、同社が提供している複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表した。
この脆弱性は、CVE-2021-34991として報告されているもの。ファームウェア内の「upnpd」に存在しており、スタックバッファがオーバーフローを起こす危険がある。これを悪用されると、対象のデバイスで任意のコードを実行されるなどの被害を受けるおそれがあるという。。
対象となる製品は同社のWebサイトに掲載されている。Netgearは、修正版のファームウェアをリリースしており、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文(Netgear)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「OpenSSL 1.1.1、1.0.2」にバッファオーバーフローの危険がある脆弱性
- 「wget」にバッファオーバーフローの脆弱性
- Dnsmasqに複数の脆弱性
- Linuxカーネルにバッファオーバフローの脆弱性
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- 「BIND 9」SPNEGOの実装に脆弱性、修正版がリリース
- JPCERT/CC、バッファローのネットワーク機器に存在する脆弱性に関する注意喚起
- 「Apache OpenOffice 4.1.11」リリース
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起