| Title | 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | 三菱電機株式会社が提供する複数の家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、分割されたWi-Fiフレームの再結合処理時のフレームサイズの検査が不十分なことに起因するヒープベースのバッファオーバーフローの脆弱性(CWE-122、CVE-2025-49604)が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 |
| Possible impacts | 当該製品とWi-Fi接続した機器から細工された不正なWi-Fiフレームが送信された場合、当該製品のWi-Fi通信機能が一時的に停止する可能性があります。その結果、スマートフォン等からの操作ができなくなる可能性があります。 通常、当該製品は自動的に再起動してWi-Fi通信も復旧しますが、自動で復旧しない場合には手動で再起動してください。 |
| Solution | [アップデートする] 対策済みバージョンにアップデートしてください。 対策済みバージョンや対策内容に関する詳細については、開発者が提供する情報を確認してください。 対策済みバージョンにアップデートするまでの間は、軽減策の適用が推奨されています。 詳しくは、開発者が提供する情報を確認してください。 |
| Publication Date | March 25, 2026, midnight |
| Registration Date | March 30, 2026, 6:40 p.m. |
| Last Update | June 12, 2026, 12:05 p.m. |
| 三菱電機 |
| IHクッキングヒーター |
| バス乾燥・暖房・換気システム |
| パッケージエアコン |
| ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター |
| ルームエアコン |
| ルームエアコン向け無線LANアダプター |
| ロスナイセントラル換気システム |
| 三菱HEMS用 制御アダプター、無線LANアダプター |
| 冷蔵庫 |
| 換気扇用・ロスナイ用スマートスイッチ |
| 炊飯器 |
| No | Changed Details | Date of change |
|---|---|---|
| 2 | [2026年06月12日] 対策:内容を更新 |
June 12, 2026, 11:41 a.m. |
| 1 | [2026年03月30日] 掲載 |
March 30, 2026, 6:40 p.m. |
| Summary | For Realtek AmebaD devices, a heap-based buffer overflow was discovered in Ameba-AIoT ameba-arduino-d before version 3.1.9 and ameba-rtos-d before commit c2bfd8216a1cbc19ad2ab5f48f372ecea756d67a on 2025/07/03. In the WLAN driver defragment function, lack of validation of the size of fragmented Wi-Fi frames may lead to a heap-based buffer overflow. |
|---|---|
| Publication Date | July 10, 2025, 1:15 a.m. |
| Registration Date | July 10, 2025, 4 a.m. |
| Last Update | July 10, 2025, 1:15 a.m. |