VDB-354703 · CVE-2026-5350 · GCVE-100-354703

Trendnet TEW-657BRM 1.00.1 /setup.cgi update_pcdb mac_pc_dba メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.0	$0-$5k	2.21

要約情報

現在、Trendnet TEW-657BRM 1.00.1にて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、ファイル【/setup.cgi】に含まれる関数【update_pcdb】です。【mac_pc_dba】引数を未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。この脆弱性はCVE-2026-5350として知られています。攻撃はリモートで開始される可能性があります。エクスプロイトは利用できません。

詳細情報

現在、Trendnet TEW-657BRM 1.00.1にて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、ファイル【/setup.cgi】に含まれる関数【update_pcdb】です。【mac_pc_dba】引数を未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-121 になります。この脆弱性はににて紹介されました。アドバイザリーは github.com にてダウンロード用に公開されています。

この脆弱性はCVE-2026-5350として知られています。攻撃はリモートで開始される可能性があります。技術的な情報が提供されています。この脆弱性の一般的な利用度は平均を下回っています。エクスプロイトは利用できません。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは概念実証として宣言されています。 github.comでエクスプロイトが共有されています。