複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
この発表の要点
- 三菱電機製家電製品のRealtek社製Wi-Fiドライバにヒープベースのバッファオーバーフロー脆弱性が存在します。
- 脆弱性により、Wi-Fi通信機能の一時停止やスマートフォン等からの操作不能が発生する可能性があります。
- 対策として、対策済みバージョンへのアップデート、または軽減策の適用が推奨されています。
企業・自治体への影響
三菱電機製家電製品の利用者に対し、Wi-Fi通信機能の停止やスマートフォンからの操作不能といった影響が生じる可能性があります。特に、スマート家電やHEMS対応機器を導入している家庭や企業は、製品の機能が一時的に損なわれるリスクがあります。製品のアップデートや手動での再起動といった対応が求められます。
対応すべきこと
- 公式出典(JVN、三菱電機)で、自社または利用中の製品が影響対象か確認する。
- 影響対象製品の場合、対策済みバージョンへのアップデートを速やかに実施する。
- アップデートが困難な場合は、開発者が提供する軽減策の適用を検討する。
- Wi-Fi通信が停止した場合は、製品の自動復旧を待つか、手動で再起動する。
対応優先度: 高 Wi-Fi通信機能の一時停止や操作不能を引き起こすセキュリティ脆弱性であり、利用者によるアップデート対応が求められるため。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | 三菱電機株式会社 |
|---|---|
| 業界 | 製造 |
| 発表日 | 2026-03-25 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/03/25 最終更新日:2026/06/11
JVNVU#99483706
複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
影響を受ける製品および型番・バージョンは広範囲に及びます。
詳細については、開発者が提供する情報を確認してください。
ルームエアコン
パッケージエアコン
ルームエアコン向け無線LANアダプター
冷蔵庫
ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター
バス乾燥・暖房・換気システム
三菱HEMS用 制御アダプター、無線LANアダプター
ロスナイセントラル換気システム
換気扇用・ロスナイ用スマートスイッチ
IHクッキングヒーター
炊飯器
三菱電機株式会社が提供する複数の家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、分割されたWi-Fiフレームの再結合処理時のフレームサイズの検査が不十分なことに起因するヒープベースのバッファオーバーフローの脆弱性(CWE-122、CVE-2025-49604)が存在します。
当該製品とWi-Fi接続した機器から細工された不正なWi-Fiフレームが送信された場合、当該製品のWi-Fi通信機能が一時的に停止する可能性があります。その結果、スマートフォン等からの操作ができなくなる可能性があります。
通常、当該製品は自動的に再起動してWi-Fi通信も復旧しますが、自動で復旧しない場合には手動で再起動してください。
アップデートする
対策済みバージョンにアップデートしてください。
対策済みバージョンや対策内容に関する詳細については、開発者が提供する情報を確認してください。
対策済みバージョンにアップデートするまでの間は、軽減策の適用が推奨されています。
詳しくは、開発者が提供する情報を確認してください。
ベンダ
リンク
三菱電機株式会社
複数の家電製品のWi-Fi通信処理におけるRealtek社製チップに起因するサービス拒否(DoS)の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
2026/06/11
[対策方法]を更新しました
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/vu/JVNVU99483706/
時系列
- 2026-03-25 脆弱性情報が公開されました。
- 2026-06-11 脆弱性情報の「対策方法」が更新されました。
この事例から確認すべきポイント
本事例は、家電製品に組み込まれたWi-Fiドライバにおける脆弱性であり、IoTデバイスのセキュリティリスク管理の重要性を示しています。企業は、自社製品に組み込まれているサードパーティ製コンポーネントの脆弱性情報を継続的に監視し、迅速な対応計画を策定する必要があります。特に、広範囲にわたる製品が影響を受ける場合、利用者への周知方法やアップデート提供体制の確立が課題となります。また、自動復旧しない場合のユーザーへの具体的な指示(手動再起動)も、サポートコスト削減と顧客満足度維持のために重要です。JPCERT/CCとの連携による情報公開は、透明性の高い危機管理広報の一例として参考になります。
公式出典
更新履歴
公開日: 2026-06-11
関連事例
- キヤノン製EOS Network Setting Toolにおける複数の脆弱性
- 三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性
- Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る