つみかさね

CVE-2026-7029

High(8.8)

CVE-2026-7029 — Tenda F456 fromaddressNat バッファオーバーフロー

公開日: 2026-04-27データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
F456Tenda1.0.0.5

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Tenda F456ファームウェアバージョンが1.0.0.5であるか確認する
  2. 2メーカーから修正ファームウェアが公開されているか確認する
  3. 3外部からの管理画面アクセスを制限する

影響対象

Tenda F456利用環境

補足

  • -同製品に複数の類似脆弱性が報告されているため、包括的な対応を推奨
CVETendaバッファオーバーフロールーター

概要

Tenda F456ルーターのファームウェアバージョン1.0.0.5において、/goform/addressNat エンドポイントの fromaddressNat 関数にバッファオーバーフロー脆弱性が確認されました。menufacturer/Go 引数に対する入力長の検証が不十分であることが原因です。

攻撃者は低い権限でネットワーク経由から細工したリクエストを送信することで、この脆弱性を悪用できます。攻撃条件の複雑さは低く、特別な準備なしに攻撃が実行可能です。

悪用された場合、メモリ破壊によるサービス拒否や、最悪の場合は任意のコード実行に至る恐れがあります。NAT設定に関連するエンドポイントであるため、ネットワーク構成への影響も懸念されます。該当バージョンを利用中の場合は、管理インターフェースへの外部アクセスを直ちに制限することを推奨します。

本脆弱性は Tenda F456 で同時に報告された6件のバッファオーバーフロー脆弱性のうちの1件です。NAT 設定はルーターの中核機能であり、この機能に対する攻撃はネットワーク全体のルーティングに影響を及ぼす恐れがあります。包括的なファームウェアアップデートの適用を推奨します。同製品に影響する他の脆弱性(CVE-2026-7019〜7033)についても併せて確認してください。エクスプロイトが公開されているため、速やかな対応が求められます。

CVSSベクトル

指標
CVSSスコア8.8(High)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な権限レベル
CWECWE-119(バッファエラー)、CWE-120(バッファオーバーフロー)

影響を受けるソフトウェア

製品ベンダー影響バージョン
F456Tenda1.0.0.5

修正バージョンと回避策

  • 修正: メーカーからの修正ファームウェアリリースを確認
  • 回避策: 外部からの管理画面アクセスを制限

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-7019Tenda F456 fromP2pListFilter バッファオーバーフローCVSS 8.8CVE-2026-7030Tenda F456 fromRouteStatic バッファオーバーフローCVSS 8.8CVE-2026-7031Tenda F456 fromSafeMacFilter バッファオーバーフローCVSS 8.8CVE-2026-7032Tenda F456 SafeEmailFilter バッファオーバーフローCVSS 8.8CVE-2026-7033Tenda F456 fromSafeClientFilter バッファオーバーフローCVSS 8.8CVE-2026-7034Tenda FH1202 バッファオーバーフローCVSS 8.8CVE-2026-7035Tenda FH1202 バッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7029
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。