製品・ソフトウェアに関する情報

JVN脆弱性詳細

ZyXELのemg3525-t50b ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性

タイトル	ZyXELのemg3525-t50b ファームウェア等の複数製品における古典的バッファオーバーフローの脆弱性
概要	Zyxel VMG8825-T50KのファームウェアバージョンV5.50(ABOM.5)C0未満に含まれるzhttpdウェブサーバーのURLパーサーにバッファオーバーフローの脆弱性があります。この脆弱性により、認証されていない攻撃者が特別に細工されたHTTPリクエストを送信することで、サービス拒否（DoS）状態を引き起こしたり、任意のコードを実行したりできます。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年7月16日0:00
登録日	2026年1月16日14:24
最終更新日	2026年1月16日14:24

影響を受けるシステム

ZyXEL

emg3525-t50b ファームウェア 5.50\(abpm.4\)c0 未満

emg3525-t50b ファームウェア 5.50\(absl.0\)b8 未満

emg5523-t50b ファームウェア 5.50\(abpm.4\)c0 未満

emg5523-t50b ファームウェア 5.50\(absl.0\)b8 未満

emg5723-t50k ファームウェア 5.50\(abom.5\)c0 未満

emg6726-b10a ファームウェア 5.13\(abnp.6\).c 未満

EX3510-B0 ファームウェア 5.17\(abup.3\)c0 未満

EX5510-B0 ファームウェア 5.15\(abqx.3\)c0 未満

vmg1312-t20b ファームウェア 5.50\(absb.3\)c0 未満

vmg3625-t50b ファームウェア 5.50\(abpm.4\)c0 未満

VMG3925-B10B Firmware 5.13\(aavf.16\)c 未満

VMG3925-B10C Firmware 5.13\(aavf.16\)c 未満

vmg3927-b50a ファームウェア 5.15\(abmt.5\)c0 未満

vmg3927-b50b ファームウェア 5.13\(ably.6\)c0 未満

vmg3927-b60a ファームウェア 5.15\(abmt.5\)c0 未満

vmg3927-t50k ファームウェア 5.50\(abom.5\)c0 未満

VMG4005-B50B ファームウェア 5.13\(abrl.5\)c0 未満

VMG4927-B50A ファームウェア 5.13\(ably.6\)c0 未満

vmg8623-t50b ファームウェア 5.50\(abpm.4\)c0 未満

VMG8825-B50A Firmware 5.15\(abmt.5\)c0 未満

VMG8825-B60A Firmware 5.15\(abmt.5\)c0 未満

VMG8825-BX0B Firmware 5.17\(abny.5\)c0 未満

vmg8825-t50k ファームウェア 5.50\(abom.5\)c0 未満

VMG8924-B10D Firmware 5.13\(abgq.6\)c0 未満

XMG3927-B50A Firmware 5.15\(abmt.5\)c0 未満

XMG8825-B50A Firmware 5.17\(abmt.5\)c0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-7673	https://www.cve.org/CVERecord?id=CVE-2025-7673
National Vulnerability Database (NVD)
2	CVE-2025-7673	https://nvd.nist.gov/vuln/detail/CVE-2025-7673

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	名前	URL
ZyXEL
1	Zyxel security advisory for remote code execution and denial-of-service vulnerabilities of CPE \| Global \| Zyxel Service Providers	https://www.zyxel.com/service-provider/global/en/zyxel-security-advisory-remote-code-execution-and-denial-service-vulnerabilities-cpe

変更履歴

No	変更内容	変更日
1	[2026年01月16日] 掲載	2026年1月16日14:24

NVD脆弱性情報

CVE-2025-7673

概要	A buffer overflow vulnerability in the URL parser of the zhttpd web server in Zyxel VMG8825-T50K firmware versions prior to V5.50(ABOM.5)C0 could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and potentially execute arbitrary code by sending a specially crafted HTTP request.
公表日	2025年7月16日16:15
登録日	2025年7月17日4:01
最終更新日	2025年7月16日16:15