BUFFALOの無線LANルーターに中継機能使用時の脆弱性、FW更新で対策

ニュース

株式会社バッファローは4月1日、複数の無線LANルーター製品を対象に新しいバージョンのファームウェアを公開しました。

一部の無線LAN商品の脆弱性について | バッファロー
ダウンロードファイルを探す | BUFFALO バッファロー

スポンサーリンク

今回公開されたファームウェアは以下の製品が対象で、いずれも脆弱性への対策が含まれています。

対策された脆弱性「CVE-2019-9501」はBroadcomの無線LANドライバ(wl)に存在し、クライアントがアクセスポイントに接続する際の4-Way Handshake中に特定のデータ(32バイト超のベンダ情報要素)を受信するとヒープバッファオーバーフローが発生するものとなっています。

JVNVU#90663693: Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性

BUFFALOは中継機能を利用する際に上記の脆弱性によってサービス運用拒否(DoS)状態が引き起こされる可能性があるとしており、対策版ファームウェアの導入を推奨しています。

コメント