つみかさね

CVE-2026-10163

High(8.8)

CVE-2026-10163 — Edimax BR-6478AC バッファオーバーフロー(USB管理)

公開日: 2026-06-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
BR-6478ACEdimax1.23

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Edimax BR-6478AC 1.23 を使用しているか確認する
  2. 2Edimax 公式サイトで最新ファームウェアを確認しアップデートを実施する
  3. 3アップデートが困難な場合は管理インターフェースへの外部アクセスを遮断する

影響対象

Edimax BR-6478AC 1.23利用者

補足

  • -同製品に複数の類似脆弱性が存在します。最新ファームウェアへの更新を優先してください
CVEEdimaxバッファオーバーフローIoTルーター

概要

Edimax BR-6478AC 1.23 の /goform/formUSBAccount に存在する formUSBAccount 関数が、POSTリクエストの引数 UserName および Password を適切に検証しないため、バッファオーバーフローが発生します。リモートから悪用可能で、エクスプロイトが公開されています。

同製品には類似のバッファオーバーフロー脆弱性が他にも報告されています(CVE-2026-10164、CVE-2026-10165)。

CVSSベクトル

指標
スコア8.8 (High)
脆弱性タイプバッファオーバーフロー (CWE-119 / CWE-120)
攻撃経路ネットワーク (Network)
攻撃複雑度低 (Low)
エクスプロイト公開済み

影響を受けるソフトウェア

製品ベンダーバージョン
BR-6478ACEdimax1.23

修正バージョンと回避策

  1. Edimax の公式サイトで最新ファームウェアの提供を確認し、アップデートを実施する
  2. アップデートが困難な場合は、管理インターフェースへの外部アクセスをブロックする

関連CVE(同製品の類似脆弱性)

  • CVE-2026-10164(formUSBFolder、CVSS 8.8)
  • CVE-2026-10165(formWanTcpipSetup、CVSS 8.8)
  • CVE-2026-10166(formWlbasic コマンドインジェクション、CVSS 6.3)

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-10164Edimax BR-6478AC formUSBFolder バッファオーバーフローCVSS 8.8CVE-2026-10165Edimax BR-6478AC formWanTcpipSetup スタックバッファオーバーフローCVSS 8.8CVE-2026-10187Totolink N300RH スタックバッファオーバーフローCVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-10163
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。