| タイトル | 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | 三菱電機株式会社が提供する複数の家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、分割されたWi-Fiフレームの再結合処理時のフレームサイズの検査が不十分なことに起因するヒープベースのバッファオーバーフローの脆弱性(CWE-122、CVE-2025-49604)が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 |
| 想定される影響 | 当該製品とWi-Fi接続した機器から細工された不正なWi-Fiフレームが送信された場合、当該製品のWi-Fi通信機能が一時的に停止する可能性があります。その結果、スマートフォン等からの操作ができなくなる可能性があります。 通常、当該製品は自動的に再起動してWi-Fi通信も復旧しますが、自動で復旧しない場合には手動で再起動してください。 |
| 対策 | [アップデートする] 対策済みバージョンにアップデートしてください。 対策済みバージョンや対策内容に関する詳細については、開発者が提供する情報を確認してください。 対策済みバージョンにアップデートするまでの間は、軽減策の適用が推奨されています。 詳しくは、開発者が提供する情報を確認してください。 |
| 公表日 | 2026年3月25日0:00 |
| 登録日 | 2026年3月30日18:40 |
| 最終更新日 | 2026年6月12日12:05 |
| 三菱電機 |
| IHクッキングヒーター |
| バス乾燥・暖房・換気システム |
| パッケージエアコン |
| ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター |
| ルームエアコン |
| ルームエアコン向け無線LANアダプター |
| ロスナイセントラル換気システム |
| 三菱HEMS用 制御アダプター、無線LANアダプター |
| 冷蔵庫 |
| 換気扇用・ロスナイ用スマートスイッチ |
| 炊飯器 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 2 | [2026年06月12日] 対策:内容を更新 |
2026年6月12日11:41 |
| 1 | [2026年03月30日] 掲載 |
2026年3月30日18:40 |
| 概要 | For Realtek AmebaD devices, a heap-based buffer overflow was discovered in Ameba-AIoT ameba-arduino-d before version 3.1.9 and ameba-rtos-d before commit c2bfd8216a1cbc19ad2ab5f48f372ecea756d67a on 2025/07/03. In the WLAN driver defragment function, lack of validation of the size of fragmented Wi-Fi frames may lead to a heap-based buffer overflow. |
|---|---|
| 公表日 | 2025年7月10日1:15 |
| 登録日 | 2025年7月10日4:00 |
| 最終更新日 | 2025年7月10日1:15 |