USB機器のネットワーク共有ドライバに脆弱性 - 家庭用ルータなどへ影響

Linuxベースの家庭用ルータなどにおいて、USB機器のネットワーク共有に利用されているKCodesの「NetUSBカーネルドライバ」に脆弱性が含まれていることがわかった。

入力情報を適切に検証しないため、スタックバッファオーバーフローが生じる脆弱性「CVE-2015-3036」が存在するもの。「Netgear」や「TP-LINK」の一部製品が影響を受けることがわかっており、他製品へ影響が拡大する可能性もある。

ローカルネットワークからバッファオーバーフローを生じさせ、メモリ破壊により任意のコードを実行されたり、サービス拒否に陥るおそれがある。実証コード（PoC）も公開されている。またデバイスのデフォルトの設定によっては、WAN側からの攻撃を受ける可能性もあるという。

セキュリティ機関では、各ベンダーが発表する情報をもとにファームウェアのアップデートを実施するなど、対策を講じるよう注意を呼びかけている。

（Security NEXT - 2015/05/21 ） ツイート

PR

関連記事

「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘