セキュリティ

SECURITY

公開：2024-11-09

【CVE-2024-10750】Tenda i22にnull pointer dereferenceの脆弱性が発見、リモート攻撃による深刻な影響の可能性

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Tenda i22 1.0.0.3に脆弱性が発見される
• null pointer dereferenceの脆弱性が確認
• リモートから攻撃可能な深刻な脆弱性

Tenda i22のnull pointer dereference脆弱性

VulDBは2024年11月4日にTenda i22 1.0.0.3(4687)のwebsReadEvent機能において、重大な脆弱性を発見したことを発表した。Content-Length引数の操作によってnull pointer dereferenceが引き起こされる可能性があり、リモートからの攻撃が可能となっている。この脆弱性は一般に公開されており、攻撃に利用される可能性が高い状態だ。^[1]

NVDの評価によると、この脆弱性はCVSS v4.0で7.1（HIGH）、CVSS v3.1で6.5（MEDIUM）のスコアが付けられており、攻撃の難易度は低く特権は必要ないとされている。攻撃者は認証情報さえあれば容易に攻撃を実行でき、サービスの可用性に重大な影響を及ぼす可能性がある。

この脆弱性はCWE-476（NULL Pointer Dereference）に分類されており、/goform/GetIPTV?fgHPOST/goform/SysTooファイル内のwebsReadEvent機能が影響を受けている。影響を受けるバージョンはTenda i22 1.0.0.3(4687)で、既に公開されている対策情報に従って早急な対応が必要となっている。

Tenda i22脆弱性の詳細

脆弱性の詳細はこちら

null pointer dereferenceについて

null pointer dereferenceとは、プログラムがNULLポインタを参照しようとした際に発生する深刻なプログラミングエラーのことを指す。主な特徴として、以下のような点が挙げられる。

• メモリアクセス違反によるプログラムのクラッシュ
• サービス拒否攻撃の原因となる可能性
• システムの安定性に重大な影響を及ぼす

Tenda i22の脆弱性では、Content-Length引数の操作によってnull pointer dereferenceが引き起こされ、システムのクラッシュやサービス拒否状態を引き起こす可能性がある。この種の脆弱性は比較的検出が容易であるものの、適切な入力値の検証やエラーハンドリングが実装されていない場合、攻撃者によって悪用される可能性が高くなる。

Tenda i22の脆弱性に関する考察

Tenda i22の脆弱性がリモートから攻撃可能である点は、システムのセキュリティ上極めて深刻な問題となっている。特にContent-Length引数の操作という比較的単純な方法で攻撃が可能であることから、多くの攻撃者がこの脆弱性を標的にする可能性が高く、早急なセキュリティパッチの適用が不可欠となっているだろう。

この脆弱性の影響を最小限に抑えるためには、入力値の厳密な検証とエラーハンドリングの実装が重要となる。特にContent-Length引数に対する適切な境界値チェックやNULLポインタの検証を実装することで、攻撃を未然に防ぐことが可能となるはずだ。

今後はTendaのセキュリティチームによる定期的なコードレビューと脆弱性診断の実施が期待される。特にリモートから攻撃可能な脆弱性に対しては、製品リリース前の段階で徹底的なセキュリティテストを実施する必要があるだろう。また、脆弱性が発見された際の迅速な対応と情報公開も重要となる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-10750, (参照 24-11-09).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧