つみかさね

CVE-2026-5024

High(8.8)

CVE-2026-5024 — D-Link DIR-513 バッファオーバーフロー

公開日: 2026-03-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
DIR-513D-Link1.10
CVED-LinkDIR-513バッファオーバーフローIoTEOL

概要

D-Link DIR-513(ファームウェア1.10)のformSetEmail関数において、curTime引数の処理にスタックベースのバッファオーバーフローが存在します。リモートから悪用可能です。本製品はすでにEnd-of-Life(販売・サポート終了)であり、修正ファームウェアの提供は見込めません。

CVSSベクトル

項目
CVSSスコア8.8(High)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル
ユーザー関与不要
CWECWE-121(スタックベースバッファオーバーフロー)

影響を受けるソフトウェア

製品影響バージョン修正バージョン
D-Link DIR-5131.10なし(EOL製品)

修正バージョンと回避策

  • 本製品はEnd-of-Lifeのため、修正パッチは提供されません
  • 直ちにサポート対象の製品への移行を推奨します
  • 移行までの間、管理画面へのアクセスを厳密に制限してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-5024
GitHub:https://github.com/Litengzheng/vul_db/blob/main/Dir513/vul_30/README.md
VulDB:https://vuldb.com/vuln/353908
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。