セキュリティ

SECURITY

公開：2025-05-09

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性、早急な対策が必要に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Edimax BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性
• formWsc関数のpeerPin引数に深刻な問題
• CVE-2025-28144として識別される重大な脆弱性

Edimax BR-6478AC V3 1.0.15のスタックオーバーフロー脆弱性

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15に深刻なスタックオーバーフロー脆弱性が発見されたことを公開した。この脆弱性はformWsc関数内のpeerPin引数に関連しており、【CVE-2025-28144】として識別されている。^[1]

CISAによる評価では、この脆弱性は自動化可能な攻撃手法によって悪用される可能性があり、技術的な影響は部分的なものとされている。CVSSスコアは6.5（MEDIUM）と評価され、攻撃者は特別な権限や認証なしにネットワーク経由で攻撃を実行できる可能性が指摘されている。

この脆弱性はCWE-121（Stack-based Buffer Overflow）に分類されており、スタックベースのバッファオーバーフローによってシステムに深刻な影響を及ぼす可能性がある。SSVCの評価によると、攻撃の自動化が可能であり、技術的な影響度はバージョン2.0.3で評価されている。

Edimax BR-6478AC V3の脆弱性概要

スタックオーバーフローについて

スタックオーバーフローとは、プログラムがスタックメモリ領域の境界を超えてデータを書き込もうとする際に発生する深刻な脆弱性である。この問題が発生すると、メモリ破壊やプログラムの異常終了、さらには任意のコード実行につながる可能性がある。

• プログラムの制御フローを乗っ取られる危険性
• 機密情報の漏洩やシステムの権限昇格の可能性
• サービス拒否攻撃（DoS）につながる恐れ

今回のEdimax BR-6478AC V3の脆弱性では、formWsc関数内のpeerPin引数の処理において、入力値の適切な検証が行われていない可能性がある。スタックオーバーフローの脆弱性は、バッファオーバーフローの一種として特に深刻な問題であり、早急な対策が必要とされている。

Edimax BR-6478AC V3の脆弱性に関する考察

Edimax BR-6478AC V3のスタックオーバーフロー脆弱性は、ネットワーク経由で攻撃可能であり特別な認証も必要としないことから、早急な対策が求められる状況である。特にホームユーザーを対象としたルーターであることから、技術的な知識が十分でないユーザーが被害に遭う可能性が高く、製造元による迅速なセキュリティパッチの提供が望まれる。

この種の脆弱性に対する根本的な解決策として、開発段階でのセキュアコーディングの徹底や、定期的なセキュリティ監査の実施が重要となってくる。特にIoT機器のファームウェアにおいては、入力値の検証やメモリ管理の適切な実装が不可欠であり、今後はより厳格な品質管理プロセスの確立が期待される。

今後の対策として、ファームウェアの自動更新機能の実装や、脆弱性検出のための自動化されたテストツールの導入が有効であろう。また、ユーザー側でも定期的なファームウェアの更新確認や、不要なネットワークサービスの無効化など、基本的なセキュリティ対策を実施することが重要である。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-28144」. https://www.cve.org/CVERecord?id=CVE-2025-28144, (参照 25-05-09).
1063

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧