セキュリティ情報
Netgearが提供する複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表
Netgearは、同社が提供している複数のネットワーク製品にバッファオーバーフローの脆弱性が存在すると発表した。
この脆弱性は、CVE-2021-34991として報告されているもの。ファームウェア内の「upnpd」に存在しており、スタックバッファがオーバーフローを起こす危険がある。これを悪用されると、対象のデバイスで任意のコードを実行されるなどの被害を受けるおそれがあるという。。
対象となる製品は同社のWebサイトに掲載されている。Netgearは、修正版のファームウェアをリリースしており、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文(Netgear)