Tapo C200のRTSP認証における認証済みスタックベースのバッファオーバーフローに関するセキュリティアドバイザリ(CVE-2026-1871)
脆弱性と影響の説明:
CVE-2026-1871
TP-Link Tapo C200 v5には、Authorizationヘッダーフィールドの長さに対する検証が不適切であることに起因し、RTSP認証処理にスタックベースのバッファオーバーフローの脆弱性が存在します。この脆弱性は、細工された認証リクエストによって引き起こされる可能性があります。
この脆弱性が悪用されると、影響を受けるRTSPコアサービスのプロセスがクラッシュし、自動的にシステムの再起動が発生します。その結果、サービス拒否(DoS)状態となり、サービスが再起動するまで、正規のユーザーはカメラのライブ映像ストリームまたは管理画面にアクセスできなくなります。
CVSS v4.0スコア:7.1 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正:
|
影響を受ける製品モデル |
影響を受けるバージョン |
|
Tapo C200 v5 |
1.4.4 Build 260527 Rel.28339nより前のバージョン |
推奨事項:
影響を受けるデバイスをご利用のお客様には、以下の対応を強く推奨します。
- Tapoアプリ上で最新のファームウェアバージョンへアップデートし、脆弱性を修正してください。
免責事項:
本アドバイザリは情報提供のみを目的として提供されるものであり、予告なく変更される場合があります。本情報は、いかなる種類の保証も伴わず「現状有姿」で提供されます。TP-Linkは、本アドバイザリに記載された利用可能なファームウェアアップデートの適用、または文書化された回避策の実施をお客様に推奨します。記載されたアップデートまたは緩和策が適用されていないデバイス/システムは、引き続き脆弱な状態に置かれる可能性があります。TP-Linkは、当該アップデートの未実施に起因して発生した損害または損失について、一切の責任を負いません。
Looking For More
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。
_Overview_normal_20211225093343a.png)
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.