細工されたPPPoEフレームの受信によってメインメモリ上のデータが破壊される脆弱性

細工されたPPPoEフレームをPPPoEの接続動作中に複数回受信したとき、メインメモリ上のデータが破壊される可能性があります。

報告日

2022/05/24

該当状況

次の機種およびバージョンが影響を受けます。

機種

バージョン

SA-W2

2.00 - 5.10

SA-W2L

4.00 - 5.10

SA-W2S

5.00 - 5.10

「NetBSD-SA2022-001」として報告されたNetBSD PPPoEの脆弱性に該当します。 PPPoEタグを細工されたPADOフレームをPPPoE Discoveryステージ中に複数回受信したとき、PADRの応答処理中にメインメモリ(RAM)上のデータが破壊される可能性があります。 本脆弱性の影響を受けた場合、メインメモリ上のデータがランダムに破壊されることにより、不特定の動作不具合が発生する場合があります。

このようなPPPoEフレームは、PPPoEインタフェースを関連付けたGEインタフェースと同一リンク上の装置から送信される可能性があります。

PPPoEインタフェースを使用していない場合は本脆弱性の影響を受けません。

ファームウェア等を保持する不揮発メモリは本脆弱性の影響を受けません。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

機種

バージョン

SA-W2

5.11

SA-W2L

5.11

SA-W2S

5.11

設定による回避

なし

関連情報