☆彡 ffdshow-tryouts vol.26 ☆彡
SDK for UPnPにバッファオーバーフローの脆弱性
http://jpn.nec.com/security-info/secinfo/nv13-003.html
概要
SDK for UPnPのunique_service_name()関数には、SSDPリクエストの処理に起因するバッファオーバーフローの脆弱性が存在します。
細工されたSSDPリスクエストを処理することにより、任意のコードが実行されるなどの可能性があります。
対象となる製品のバージョン
- Aterm WR9500N- Aterm WR9300N- Aterm WR8750N- Aterm WR8700N
- Aterm WR8600N- Aterm WR8370N- Aterm WR8175N- Aterm WR8170N
[回避策]
[クイック設定Web]にて、メディアサーバ機能を無効にしてください。
メディアサーバ機能を無効にする手順は下記URLに掲載しています。
[対策]
対応ファームウェアを2013年4月頃に提供予定です。
提供を開始した際には下記URLにお知らせを掲載します。
Aterm製品におけるメディアサーバ機能のUPnPのセキュリティ向上のための対処方法について
http://121ware.com/product/atermstation/technical/2013/tech0131.html
・・・これでいいの?
http://jpn.nec.com/security-info/secinfo/nv13-003.html
概要
SDK for UPnPのunique_service_name()関数には、SSDPリクエストの処理に起因するバッファオーバーフローの脆弱性が存在します。
細工されたSSDPリスクエストを処理することにより、任意のコードが実行されるなどの可能性があります。
対象となる製品のバージョン
- Aterm WR9500N- Aterm WR9300N- Aterm WR8750N- Aterm WR8700N
- Aterm WR8600N- Aterm WR8370N- Aterm WR8175N- Aterm WR8170N
[回避策]
[クイック設定Web]にて、メディアサーバ機能を無効にしてください。
メディアサーバ機能を無効にする手順は下記URLに掲載しています。
[対策]
対応ファームウェアを2013年4月頃に提供予定です。
提供を開始した際には下記URLにお知らせを掲載します。
Aterm製品におけるメディアサーバ機能のUPnPのセキュリティ向上のための対処方法について
http://121ware.com/product/atermstation/technical/2013/tech0131.html
・・・これでいいの?
|
|
|
427 :名無しさん@お腹いっぱい。:2013/01/31(木) 17:59:45.21 ID:gKxIQIKH0
誤爆った