製品・ソフトウェアに関する情報

JVN脆弱性詳細

ZyXELのemg3525-t50b ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性

Title	ZyXELのemg3525-t50b ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
Summary	Zyxel VMG8825-T50KのファームウェアバージョンV5.50(ABOM.5)C0未満に含まれるzhttpdウェブサーバーのURLパーサーにバッファオーバーフローの脆弱性があります。この脆弱性により、認証されていない攻撃者が特別に細工されたHTTPリクエストを送信することで、サービス拒否（DoS）状態を引き起こしたり、任意のコードを実行したりできます。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 16, 2025, midnight
Registration Date	Jan. 16, 2026, 2:24 p.m.
Last Update	Jan. 16, 2026, 2:24 p.m.

Affected System

ZyXEL

emg3525-t50b ファームウェア 5.50\(abpm.4\)c0 未満

emg3525-t50b ファームウェア 5.50\(absl.0\)b8 未満

emg5523-t50b ファームウェア 5.50\(abpm.4\)c0 未満

emg5523-t50b ファームウェア 5.50\(absl.0\)b8 未満

emg5723-t50k ファームウェア 5.50\(abom.5\)c0 未満

emg6726-b10a ファームウェア 5.13\(abnp.6\).c 未満

EX3510-B0 ファームウェア 5.17\(abup.3\)c0 未満

EX5510-B0 ファームウェア 5.15\(abqx.3\)c0 未満

vmg1312-t20b ファームウェア 5.50\(absb.3\)c0 未満

vmg3625-t50b ファームウェア 5.50\(abpm.4\)c0 未満

VMG3925-B10B Firmware 5.13\(aavf.16\)c 未満

VMG3925-B10C Firmware 5.13\(aavf.16\)c 未満

vmg3927-b50a ファームウェア 5.15\(abmt.5\)c0 未満

vmg3927-b50b ファームウェア 5.13\(ably.6\)c0 未満

vmg3927-b60a ファームウェア 5.15\(abmt.5\)c0 未満

vmg3927-t50k ファームウェア 5.50\(abom.5\)c0 未満

VMG4005-B50B ファームウェア 5.13\(abrl.5\)c0 未満

VMG4927-B50A ファームウェア 5.13\(ably.6\)c0 未満

vmg8623-t50b ファームウェア 5.50\(abpm.4\)c0 未満

VMG8825-B50A Firmware 5.15\(abmt.5\)c0 未満

VMG8825-B60A Firmware 5.15\(abmt.5\)c0 未満

VMG8825-BX0B Firmware 5.17\(abny.5\)c0 未満

vmg8825-t50k ファームウェア 5.50\(abom.5\)c0 未満

VMG8924-B10D Firmware 5.13\(abgq.6\)c0 未満

XMG3927-B50A Firmware 5.15\(abmt.5\)c0 未満

XMG8825-B50A Firmware 5.17\(abmt.5\)c0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-7673	https://www.cve.org/CVERecord?id=CVE-2025-7673
National Vulnerability Database (NVD)
2	CVE-2025-7673	https://nvd.nist.gov/vuln/detail/CVE-2025-7673

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	Name	URL
ZyXEL
1	Zyxel security advisory for remote code execution and denial-of-service vulnerabilities of CPE \| Global \| Zyxel Service Providers	https://www.zyxel.com/service-provider/global/en/zyxel-security-advisory-remote-code-execution-and-denial-service-vulnerabilities-cpe

Change Log

No	Changed Details	Date of change
1	[2026年01月16日] 掲載	Jan. 16, 2026, 2:24 p.m.

NVD Vulnerability Information

CVE-2025-7673

Summary	A buffer overflow vulnerability in the URL parser of the zhttpd web server in Zyxel VMG8825-T50K firmware versions prior to V5.50(ABOM.5)C0 could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and potentially execute arbitrary code by sending a specially crafted HTTP request.
Publication Date	July 16, 2025, 4:15 p.m.
Registration Date	July 17, 2025, 4:01 a.m.
Last Update	July 16, 2025, 4:15 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.zyxel.com/service-provider/global/en/zyxel-security-advisory-remote-code-execution-and-denial-service-vulnerabilities-cpe

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html