概要
D-Link DIR-825のバージョン3.00b32までにセキュリティ上の欠陥が発見されました。この欠陥は、miniupnpdコンポーネントのファイルupnpsoap.cのAddPortMapping関数に影響します。引数NewPortMappingDescriptionの操作によりバッファオーバーフローが発生します。この攻撃はローカルネットワーク内で行う必要があります。エクスプロイトは公開されており、攻撃に利用される可能性があります。この脆弱性は、メンテナがサポートしていない製品にのみ影響を与えます。
技術情報
- 公開日: 2026-05-01T10:41:22+09:00
- 更新日: 2026-05-01T10:41:22+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
