JVNDB-2025-015804

JVNDB-2025-015804
Draytek 製 Vigor ルーターにおける初期化されていないリソース使用の脆弱性
概要
DrayOS が搭載されている Draytek 製 Vigor ルーターの WebUI には、初期化していない変数を使用している箇所があります。（CVE-2025-10547、CWE-456）
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

DrayTek Corporation (複数の製品)
複数の製品に影響があります。影響を受ける製品などの詳細は、開発者が提供する情報を確認してください。
想定される影響
認証されていない第三者による、細工された HTTP リクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。また、メモリ破損を悪用して任意のコードが実行される可能性があります。
対策
[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
DrayTek Corporation DrayTek Corporation : Use of Uninitialized Variable Vulnerabilities (CVE-2025-10547)
CWEによる脆弱性タイプ一覧 CWEとは?
変数の初期化の欠如(CWE-456) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2025-10547
参考情報
JVN : JVNVU#95494957 US-CERT Vulnerability Note : VU#294418
更新履歴
[2025年10月14日] 掲載

Draytek 製 Vigor ルーターにおける初期化されていないリソース使用の脆弱性