概要
Tenda F451(ファームウェア 1.0.0.7)の httpd に スタック ベース の バッファ オーバーフロー 脆弱性 が 存在 します。/goform/DhcpListClient の fromDhcpListClient 関数 に おいて、page パラメータ の 操作 に より バッファ オーバーフロー を 引き起こせ ます。リモート から 攻撃 可能 です。同一 デバイス に 対して 同様 の 脆弱性 が 複数 報告 されて います(CVE-2026-6121 ~ CVE-2026-6124)。
スタック ベース の バッファ オーバーフロー は、関数 の ローカル 変数 として 確保 された バッファ に 対して 境界 チェック なし に データ を 書き込む こと で 発生 します。攻撃者 は この 脆弱性 を 悪用 し、スタック 上 の リターン アドレス を 上書き する こと で、任意 の コード を 実行 できる 可能性 が あります。httpd は ルーター の 管理 画面 を 提供 する プロセス であり、root 権限 で 動作 して いる ため、攻撃 が 成功 した 場合 は デバイス の 完全 な 制御 を 奪取 される 恐れ が あります。
影響 の 範囲
Tenda F451 は 小規模 オフィス や 家庭 で 使用 される ルーター です。httpd の 複数 の 関数 に スタック ベース の バッファ オーバーフロー が 存在 し、攻撃者 は リモート から メモリ を 破壊 して 任意 の コード を 実行 できる 可能性 が あります。バッファ オーバーフロー に よる ルーター の 乗っ取り は、ネットワーク 内 の 全 デバイス に 影響 を 及ぼす 深刻 な リスク です。ファームウェア の 更新 が 提供 されて いない ため、管理 画面 を 外部 に 公開 しない こと が 最も 重要 な 対策 です。同一 デバイス に 複数 の 脆弱性 が 報告 されて おり、機器 の 更新 を 検討 する こと も 推奨 します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8(High) |
| 攻撃 元区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 低 |
| 必要 な 特権 | 低 |
| ユーザー 関与 | 不要 |
| CWE | CWE-119 / CWE-121(スタック バッファ オーバーフロー) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| F451 | Tenda | 1.0.0.7 |
修正 バージョン と 回避策
- 修正: 修正 ファームウェア は 本稿 執筆 時点 で 確認 されて いません
- 回避策: 管理 画面 を 外部 ネットワーク に 公開 しない
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。