セキュリティ

SECURITY

公開：2025-04-07

【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃のリスクで対策が急務に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Tenda RX3のバッファオーバーフロー脆弱性が発見
• DoS攻撃が可能な重大な脆弱性として報告
• CVSS 3.1のスコアは7.5でHigh評価

Tenda RX3のバッファオーバーフロー脆弱性が深刻な影響をもたらす可能性

MITREは2025年3月13日、Tenda RX3 US_RX3V1.0br_V16.03.13.11_multi_TDE01において、SetPptpServerCfgのstartIpとendIpパラメータにバッファオーバーフローの脆弱性が存在することを公開した。この脆弱性を悪用された場合、攻撃者は細工されたパケットを用いてサービス拒否攻撃を引き起こすことが可能である。^[1]

CISAによる評価では、この脆弱性は自動化された攻撃が可能であり、技術的な影響は部分的とされている。CVSSスコアは7.5でHigh評価となっており、不正アクセスによるシステムの可用性への重大な影響が懸念されている。

脆弱性の種類はCWE-404（不適切なリソースのシャットダウンまたはリリース）に分類されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。認証情報は不要であり、ユーザーの操作も必要としないため、攻撃のリスクは非常に高い状態にある。

Tenda RX3の脆弱性詳細

バッファオーバーフローについて

バッファオーバーフローとは、プログラムが割り当てられたメモリ領域を超えてデータを書き込もうとする際に発生する脆弱性のことである。この問題が発生すると、システムのクラッシュやメモリ破壊、さらには任意のコード実行につながる可能性がある。

• プログラムの実行時にメモリ領域を超えるデータ書き込みが発生
• システムクラッシュやサービス停止の原因となる
• 悪用されると深刻なセキュリティリスクとなる

本件のTenda RX3の脆弱性では、SetPptpServerCfgのstartIpとendIpパラメータにおいてバッファオーバーフローが発生する。攻撃者はこの脆弱性を利用して細工されたパケットを送信し、サービス拒否攻撃を実行することが可能となっている。

Tenda RX3の脆弱性に関する考察

Tenda RX3の脆弱性は、認証不要でネットワークから直接アクセス可能という特徴を持っており、攻撃の敷居が極めて低い状態にある。この状況は、特に組織のネットワークインフラストラクチャにおいて重大なセキュリティリスクとなり得るため、早急な対策が必要とされている。

今後は同様の脆弱性を防ぐため、開発段階でのセキュリティテストの強化や、定期的なセキュリティ監査の実施が重要となってくるだろう。特にIPアドレス関連のパラメータ処理においては、より厳密な入力値の検証と適切なメモリ管理が求められる。

また、ファームウェアアップデートによる脆弱性の修正を迅速に展開することも重要な課題となっている。長期的には、セキュアバイデザインの考え方を取り入れ、設計段階からセキュリティを考慮した製品開発を進めていく必要があるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-29357, (参照 25-04-07).
1013

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧