株式会社バッファローは4月1日、複数の無線LANルーター製品を対象に新しいバージョンのファームウェアを公開しました。
一部の無線LAN商品の脆弱性について | バッファロー
ダウンロードファイルを探す | BUFFALO バッファロー
スポンサーリンク
今回公開されたファームウェアは以下の製品が対象で、いずれも脆弱性への対策が含まれています。
- WXR-1900DHP3シリーズ(WXR-1900DHP3/WXR-1901DHP3):Ver.2.60
- WXR-1900DHP2シリーズ(WXR-1900DHP2):Ver.2.58
- WXR-1900DHPシリーズ(WXR-1900DHP):Ver.2.49
- WXR-1750DHP2シリーズ(WXR-1750DHP2/WXR-1751DHP2):Ver.2.57
- WXR-1750DHPシリーズ(WXR-1750DHP):Ver.2.57
対策された脆弱性「CVE-2019-9501」はBroadcomの無線LANドライバ(wl)に存在し、クライアントがアクセスポイントに接続する際の4-Way Handshake中に特定のデータ(32バイト超のベンダ情報要素)を受信するとヒープバッファオーバーフローが発生するものとなっています。
JVNVU#90663693: Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
BUFFALOは中継機能を利用する際に上記の脆弱性によってサービス運用拒否(DoS)状態が引き起こされる可能性があるとしており、対策版ファームウェアの導入を推奨しています。
