セキュリティ情報

Netgearが提供する複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表

 Netgearは、同社が提供している複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表した。

この脆弱性は、CVE-2021-34991として報告されているもの。ファームウェア内の「upnpd」に存在しており、スタックバッファがオーバーフローを起こす危険がある。これを悪用されると、対象のデバイスで任意のコードを実行されるなどの被害を受けるおそれがあるという。。

対象となる製品は同社のWebサイトに掲載されている。Netgearは、修正版のファームウェアをリリースしており、ユーザはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文(Netgear)

このエントリーをはてなブックマークに追加