セキュリティ

SECURITY

公開：2024-12-13

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、サービス拒否攻撃のリスクも

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• TendaのFHシリーズ4機種にNullポインタ参照の脆弱性
• GetIPTVのwebsReadEvent機能で深刻な問題が発覚
• 脆弱性情報が公開され、攻撃コードも利用可能な状態に

TendaのFHシリーズ4機種にNullポインタ参照の脆弱性が発見

2024年11月30日、TendaのFH451、FH1201、FH1202、FH1206の4機種において、GetIPTVのwebsReadEvent機能に深刻な脆弱性が発見された。脆弱性はContent-Lengthの操作によってNullポインタ参照を引き起こすものであり、攻撃者によってリモートから悪用される可能性が指摘されている。^[1]

この脆弱性は【CVE-2024-12002】として識別されており、CVSSv4.0では5.3（Medium）、CVSSv3.1とCVSSv3.0では4.3（Medium）のスコアが付与されている。脆弱性のタイプはCWE-476（NULLポインタ参照）とCWE-404（サービス拒否）に分類され、攻撃者は低い権限レベルで攻撃を実行できる可能性があるだろう。

報告者のKalv1n2077氏によって脆弱性の詳細が公開されており、攻撃コードも利用可能な状態となっている。影響を受けるバージョンは2024年11月29日時点のものまでとされており、ユーザーは最新のセキュリティアップデートの適用を検討する必要がある。

脆弱性の影響範囲まとめ

Nullポインタ参照について

Nullポインタ参照とは、プログラムが無効なメモリアドレスにアクセスしようとする際に発生する脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• プログラムのクラッシュやサービス拒否攻撃の原因となる
• メモリ管理の不備により発生する代表的な問題
• 適切な入力値の検証により防止可能

今回のTenda FHシリーズの脆弱性では、GetIPTVのwebsReadEvent機能においてContent-Lengthパラメータの操作によってNullポインタ参照が引き起こされる。この脆弱性はリモートから攻撃可能であり、攻撃コードも公開されているため、早急な対応が求められる状況となっている。

Tenda FHシリーズの脆弱性に関する考察

Nullポインタ参照の脆弱性は、プログラムの安定性やセキュリティに重大な影響を及ぼす可能性がある問題として認識されている。特にIPTVサービスの提供に関わる機能での脆弱性は、サービス全体の可用性に影響を与える可能性があり、早急な対応が必要とされるだろう。

今後はTendaがセキュリティアップデートを提供することが期待されるが、ファームウェアの更新プロセスの整備も重要な課題となる。特にIoT機器のセキュリティアップデートは、エンドユーザーへの展開が課題となることが多く、自動更新機能の実装や更新通知の改善などが求められるだろう。

長期的には、開発段階でのセキュリティテストの強化やコードレビューの徹底が必要となる。特にNullポインタ参照のような基本的な脆弱性を防ぐために、静的解析ツールの導入や開発者のセキュリティ教育の強化が重要になると考えられる。

参考サイト

1. ^ CVE. 「CVE-2024-12002 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-12002, (参照 24-12-13).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧