セキュリティアドバイザリ:TP-Link TL-WR841NのWebインターフェースにおける認証済みスタックベースのバッファオーバーフロー脆弱性(CVE-2026-9105)
脆弱性と影響の説明:
CVE-2026-9105
TP-Link TL-WR841N v14のWeb管理インターフェースに、認証済みのスタックベースのバッファオーバーフロー脆弱性が存在します。リモートの認証済み攻撃者が細工したHTTPリクエストを送信することで、組み込みWebサーバーでスタックバッファオーバーフローを引き起こし、影響を受けるプロセスがクラッシュする可能性があります。
この脆弱性の悪用に成功すると、サービス拒否(DoS)状態が発生し、デバイスがクラッシュして自動的に再起動する可能性があります。
CVSS v4.0 スコア:6.8 / Medium
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正:
|
製品モデル |
ハードウェアバージョン |
修正済みファームウェアバージョン |
|
TL-WR841N |
V14 |
V14_260518 |
推奨事項:
影響を受けるデバイスをご利用のお客様には、以下の対応を強く推奨します。
- 影響を受けるデバイスを、この脆弱性が修正された最新のファームウェアバージョンへアップデートしてください。
免責事項:
本アドバイザリは情報提供のみを目的として提供されるものであり、予告なく変更される場合があります。本情報は、明示または黙示を問わず、いかなる保証もなく「現状有姿」で提供されます。TP-Linkは、お客様に対し、本アドバイザリに記載されている利用可能なファームウェアアップデートの適用、または記載された回避策の実施を推奨します。記載された方法でアップデートまたは対策が行われていないデバイス/システムは、引き続き脆弱な状態となる可能性があります。
Looking For More
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.