| 概要 | Buffer Overflow vulnerabilities exist in DrayTek Vigor310 devices through 4.3.2.6 (in the Vigor management UI) because of improper retrieval and handling of the CGI form parameters. |
|---|---|
| 公表日 | 2024年10月4日4:15 |
| 登録日 | 2024年10月4日12:00 |
| 最終更新日 | 2024年10月4日22:50 |
| タイトル | 複数の DrayTek Corporation 製品における古典的バッファオーバーフローの脆弱性 |
|---|---|
| 概要 | vigor2620 ファームウェア、vigor2915 ファームウェア、vigor2866 ファームウェア等複数の DrayTek Corporation 製品には、古典的バッファオーバーフローの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月3日0:00 |
| 登録日 | 2025年6月12日14:43 |
| 最終更新日 | 2025年6月12日14:43 |
| DrayTek Corporation |
| vigor1000b ファームウェア 4.3.2.8 未満 |
| vigor1000b ファームウェア 4.4.0.0 以上 4.4.3.1 未満 |
| vigor165 ファームウェア 4.2.7 未満 |
| vigor166 ファームウェア 4.2.7 未満 |
| vigor2133 ファームウェア |
| vigor2135 ファームウェア 4.4.5.3 未満 |
| vigor2620 ファームウェア |
| vigor2762 ファームウェア |
| vigor2763 ファームウェア 4.4.5.3 未満 |
| vigor2765 ファームウェア 4.4.5.3 未満 |
| vigor2766 ファームウェア 4.4.5.3 未満 |
| vigor2865 ファームウェア 4.4.5.2 未満 |
| vigor2866 ファームウェア 4.4.5.2 未満 |
| vigor2915 ファームウェア 4.4.5.3 未満 |
| vigor2962 ファームウェア 4.3.2.8 未満 |
| vigor2962 ファームウェア 4.4.0.0 以上 4.4.3.1 未満 |
| vigor3910 ファームウェア 4.3.2.8 未満 |
| vigor3910 ファームウェア 4.4.0.0 以上 4.4.3.1 未満 |
| vigor3912 ファームウェア 4.3.6.1 未満 |
| vigorlte200 ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年06月12日] 掲載 |
2025年6月12日14:43 |