UNKNOWNCVE-2026-22790
CVE-2026-22790: EVerest スタックバッファオーバーフロー - Homeplug
プラットフォーム
other
コンポーネント
everest
修正バージョン
2026.02.0
CVE-2026-22790は、EVerestにおけるスタックバッファオーバーフローの脆弱性です。HomeplugMessage::setup_payloadが、`assert`後の`len`を信頼することにより発生します。影響を受けるバージョンは2026.02.0より前です。この脆弱性により、リモートコード実行のリスクがあります。修正はバージョン2026.02.0で提供されています。
修正方法
EVerest をバージョン 2026.02.0 以降にアップデートしてください。このバージョンには、`HomeplugMessage::setup_payload` 関数でのバッファオーバーフローを防ぐための修正が含まれています。
よくある質問
CVE-2026-22790とは何ですか?
CVE-2026-22790は、EVerestのスタックバッファオーバーフローの脆弱性で、HomeplugMessage::setup_payloadに起因します。
影響を受けるバージョンは?
2026.02.0より前のEVerestが影響を受けます。
どのように修正すれば良いですか?
EVerestをバージョン2026.02.0以降にアップデートしてください。