2026 年 06 月 29 日の重要脆弱性: Tenda ルーターのバッファオーバーフロー 2 件
/ 3 min read
Table of Contents
概要
本日、2件の重要脆弱性が公開されました。いずれもCVSSv4.0スコアが8.0以上のHighと評価されています。特にTenda製ルーターのスタックベースのバッファオーバーフローに関するもので、リモートからの悪用が可能である点が共通しており、公開されたエクスプロイトコードが存在するため、迅速な対応が求められます。
CVE-2026-13515: Tenda JD12Lにおけるスタックベースのバッファオーバーフロー
- CVSS: 8.7 (High, v4.0)
- 影響: Tenda / JD12L — versions: 16.03.53.23 (affected)
概要
Tenda JD12Lルーターのバージョン16.03.53.23において、/goform/SetPptpServerCfgファイル内のformSetPPTPServer関数のstartIp引数に起因するスタックベースのバッファオーバーフロー脆弱性が発見されました。攻撃は認証されたユーザーによってリモートから実行可能であり、すでに公開されたエクスプロイトコードが存在するため、悪用のリスクが高いとされています。
推奨対応
ベンダーからの公式パッチまたはファームウェアアップデートが提供されている場合は、速やかに適用してください。現時点で具体的なパッチ情報がない場合、当該機能の使用を一時的に停止するなどの回避策を検討してください。詳細な緩和策については、関連するベンダーアドバイザリを参照してください。
参考
- vuldb.com/vuln/374523
- vuldb.com/vuln/374523/cti
- vuldb.com/cve/CVE-2026-13515
- vuldb.com/submit/838885
- github.com/cve-a/Vampirensa/issues/1
- db.gcve.eu/vuln/cve-2026-13515
CVE-2026-13516: Tenda JD12LにおけるWifiゲスト設定のスタックベースのバッファオーバーフロー
- CVSS: 8.7 (High, v4.0)
- 影響: Tenda / JD12L — versions: 16.03.53.23 (affected)
概要
Tenda JD12Lルーターのバージョン16.03.53.23において、/goform/WifiGuestSetファイル内のfromSetWifiGusetBasic関数のshareSpeed引数に起因するスタックベースのバッファオーバーフロー脆弱性が発見されました。この脆弱性も認証されたユーザーによってリモートから攻撃可能であり、エクスプロイトコードが公開されているため、早急な対応が求められます。
推奨対応
ベンダーが提供する最新のファームウェアにアップデートすることが最も効果的な対策です。パッチが未提供の場合、影響を受けるWifiゲスト設定機能の使用を制限または無効にすることを検討してください。詳細な情報は、各参考リンクやベンダーの公式アナウンスを確認してください。
参考
- vuldb.com/vuln/374524
- vuldb.com/vuln/374524/cti
- vuldb.com/cve/CVE-2026-13516
- vuldb.com/submit/838887
- github.com/cve-a/Vampirensa/issues/2
- db.gcve.eu/vuln/cve-2026-13516