つみかさね
Top/Security/CVE一覧/CVE-2025-46108

CVE-2025-46108

Critical(9.8)

CVE-2025-46108 — D-Link DIR-513 formTcpipSetupのバッファオーバーフロー

公開日: 2026-03-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
DIR-513D-LinkA1 FW110
CVED-LinkDIR-513バッファオーバーフロールーターIoT

概要

D-Link DIR-513 は ネットワーク ルーター です。D-Link DIR-513 A1 ファームウェア FW110 に おいて、formTcpipSetup 関数 に バッファオーバーフロー の 脆弱性 が 存在 します。

この 脆弱性 に より、攻撃者 が 特別 に 細工 された リクエスト を 送信 する こと で、メモリ 破壊 を 引き起こし、任意 の コード を 実行 する 可能性 が あります。CWE-120(バッファオーバーフロー)に 分類 され、ルーター の 完全 な 制御 奪取 に つながる 深刻 な 問題 です。

D-Link DIR-513 は EOL(サポート終了)製品 で ある 可能性 が 高く、修正 ファームウェア の 提供 が 期待 できない 場合 は 機器 の 交換 が 推奨 されます。

CVSSベクトル

項目
CVSSスコア9.8
深刻度Critical
CWECWE-120 (バッファオーバーフロー)

影響を受けるソフトウェア

製品ベンダー影響バージョン
DIR-513D-LinkA1 FW110

修正バージョンと回避策

  • 修正バージョン: 現時点 で ベンダー から の 修正 情報 は 未公開
  • 暫定回避策: ルーター の 管理 画面 へ の 外部 アクセス を 無効化 する。D-Link は EOL 製品 の 使用 停止 を 推奨 して おり、後継 機種 へ の 交換 を 検討 する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-46108
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。