つみかさね

CVE-2026-30872

Critical(9.8)

CVE-2026-30872 — OpenWrt mdns match_ipv6_addresses スタック バッファオーバーフロー

公開日: 2026-03-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
mdnsOpenWrt24.10.6 / 25.12.1 より 前
CVEOpenWrtバッファオーバーフローmdns

概要

OpenWrt の mdns サービス に おいて、match_ipv6_addresses 関数 に スタックベース の バッファオーバーフロー (CWE-121) が 存在 します。攻撃者 は ネットワーク 経由 で 細工 した mDNS レスポンス を 送信 する こと で、スタック バッファ を 超えた 書き込み を 発生 させ、任意 の コード 実行 や サービス 拒否 を 引き起こす 可能性 が あります。

本 脆弱性 は CVE-2026-30871 と 同じ OpenWrt mdns コンポーネント の 別 関数 に おける 同種 の 問題 です。両方 を まとめて 対策 する こと を 推奨 します。

CVSS ベクトル

項目
CVSS スコア9.8 (Critical)
攻撃元ネットワーク
攻撃条件
認証不要
機密性 への 影響
完全性 への 影響
可用性 への 影響
CWECWE-121 (スタックベース バッファオーバーフロー)

影響 を 受ける ソフトウェア

製品名ベンダー影響 バージョン
mdnsOpenWrt24.10.6 / 25.12.1 より 前

修正 バージョン と 回避策

  • 修正 バージョン: OpenWrt 24.10.6 および 25.12.1 で 修正 済み
  • 推奨 対応: 速やか に 修正 バージョン へ アップデート する

関連 リンク

データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-30872
GHSA:https://github.com/advisories/GHSA-mpgh-v658-jqv5
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。