CVE-2026-5044

High(8.8)

CVE-2026-5044 — Belkin F9K1122 formSetSystemSettings バッファオーバーフロー

公開日: 2026-03-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
F9K1122	Belkin	1.00.33

CVEBelkinF9K1122バッファオーバーフローIoT

概要

Belkin F9K1122（ファームウェア1.00.33）のformSetSystemSettings関数において、webpage引数の処理にスタックベースのバッファオーバーフローが存在します。リモートから悪用可能です。ベンダーへの連絡に対して応答がない状態です。

CVSSベクトル

項目	値
CVSSスコア	8.8（High）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	低
ユーザー関与	不要
CWE	CWE-121（スタックベースバッファオーバーフロー）

影響を受けるソフトウェア

製品	影響バージョン	修正バージョン
Belkin F9K1122	1.00.33	未提供

修正バージョンと回避策

ベンダーからの応答がなく、修正ファームウェアは未提供です
同一製品に複数の脆弱性が報告されており、代替製品への移行を強く推奨します
管理画面へのアクセスを信頼できるネットワークに制限してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-5042Belkin F9K1122 formCrossBandSwitch バッファオーバーフローCVSS 8.8 CVE-2026-5043Belkin F9K1122 formSetPassword バッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-5044

GitHub:https://github.com/Litengzheng/vul_db/blob/main/Belkin/vul_155/README.md

VulDB:https://vuldb.com/vuln/353967

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。