参考

概要D-Link DI-8003 16.07.26A1 および DI-8003G 19.12.10A1 の /wan_ping.asp エンドポイントにある wan_ping パラメータの不適切な処理により、バッファオーバーフローの脆弱性が...

概要D-Link DI-8003 16.07.26A1 の /xwgl_bwr.asp エンドポイントにおけるパラメータ処理の不備が原因で、バッファオーバーフローの脆弱性が存在します。攻撃者は、name、qq、およびtime パラメータに細...

概要D-Link DI-8003 16.07.26A1 の /xwgl_ref.asp エンドポイントにおけるパラメータ処理の不備により、バッファオーバーフローの脆弱性が存在します。攻撃者は、name、en、user_id、shibie_n...

概要D-Link DI-8003 16.07.26A1の/yyxz_dlink.aspエンドポイントにおけるパラメータの不適切な処理が原因で、バッファオーバーフローの脆弱性が発生します。技術情報公開日: 2026-04-13T11:13:1...

概要D-Link DI-8003 16.07.26A1の/webgl.aspエンドポイントにおけるhttp_lanportパラメータの不適切な処理が原因で、バッファオーバーフローの脆弱性が発生します。技術情報公開日: 2026-04-13T...

概要TP-Link Tapo C520WS v2.6において、動的割り当て後の残りのバッファ容量の検証が不足しているため、HTTP POSTボディ解析ロジックにヒープベースのバッファオーバーフローの脆弱性が特定されました。外部から提供された...

概要TP-Link Tapo C520WS v2.6 の HTTP 解析ループ内で、分割されたリクエストボディを連続した書き込み境界の検証なしに連結する際に、不十分な境界検証が原因でヒープベースのバッファオーバーフローの脆弱性が見つかりまし...

概要TP-Link Tapo C520WS v2.6において、ローカルビデオストリームコンテンツの非同期解析中に、ストリーミング入力を処理する際のバッファ境界のアライメントおよび検証が不十分でした。そのため、ヒープベースのバッファオーバーフ...

概要TP-Link Tapo C520WS v2.6の設定処理コンポーネントにおいて、入力検証が不十分なため、スタックベースのバッファオーバーフロー脆弱性が特定されました。攻撃者は脆弱な設定パラメータに対して過度に長い値を供給することでこの...

概要TP-Link Tapo C520WS v2.6のHTTPリクエストパス解析ロジックにサービス拒否の脆弱性が確認されました。実装では生のリクエストパスの長さ制限を強制していますが、パスの正規化中に行われる展開処理を考慮していません。隣接...