セキュリティ

SECURITY

公開：2025-04-03

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性が明らかに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Tenda AC6 V15.03.05.16でスタックベースのバッファオーバーフロー脆弱性を発見
• timeZoneパラメータを使用した/goform/fast_setting_wifi_setで発生
• CISSスコア7.5の深刻度の高い脆弱性として評価

Tenda AC6 V15.03.05.16のスタックベースバッファオーバーフロー脆弱性

MITRE Corporationは2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。この脆弱性は/goform/fast_setting_wifi_setファイルのform_fast_setting_wifi_set機能においてtimeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローに関するものである。^[1]

CISSによる評価では、この脆弱性の深刻度は7.5と高く評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。特権レベルは不要だが、ユーザーインタラクションが必要とされず、またシステムの可用性に重大な影響を及ぼす可能性があることが指摘されている。

この脆弱性に対して既にProof of Concept（PoC）が公開されており、自動化された攻撃が可能であることが確認されている。CWE-121として分類されるこの脆弱性は、システムの部分的な影響を引き起こす可能性があり、早急な対応が求められている。

脆弱性の詳細情報まとめ

スタックベースのバッファオーバーフローについて

スタックベースのバッファオーバーフローとは、プログラムのスタック領域に割り当てられたバッファのサイズを超えるデータが書き込まれることで発生する脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• メモリ破壊によるプログラムの異常終了や任意のコード実行が可能
• 入力値の検証が不適切な場合に発生しやすい典型的な脆弱性
• システムの整合性や可用性に重大な影響を及ぼす可能性がある

Tenda AC6の脆弱性では、timeZoneパラメータの処理において適切なバッファサイズの検証が行われていないことが原因とされている。この種の脆弱性は一般的にメモリ破壊を引き起こし、デバイスのクラッシュや潜在的には任意のコード実行につながる可能性があるため、早急な対応が推奨されている。

Tenda AC6の脆弱性に関する考察

IoTデバイスのセキュリティ問題は年々深刻化しており、特にホームネットワーク機器における脆弱性は直接的にユーザーのプライバシーやセキュリティを脅かす可能性がある。Tenda AC6の脆弱性は自動化された攻撃が可能であり、攻撃の複雑さも低いことから、悪用される可能性が非常に高いと考えられる。

製造元であるTendaには、ファームウェアアップデートによる早急な脆弱性の修正とユーザーへの適切な情報提供が求められている。一方でユーザー側でも、ファームウェアの定期的な更新やデフォルトパスワードの変更など、基本的なセキュリティ対策を徹底することが重要である。

IoT機器のセキュリティ強化には、開発段階からのセキュアコーディングの徹底や、定期的なセキュリティ監査の実施が不可欠である。今後はAIを活用した脆弱性検出やセキュリティテストの自動化など、より効果的な対策手法の導入が期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-29121, (参照 25-04-03).
1016

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧