JVNVU#99483706
複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。

影響を受ける製品および型番・バージョンは広範囲に及びます。
詳細については、開発者が提供する情報を確認してください。

• ルームエアコン
• パッケージエアコン
• ルームエアコン向け無線LANアダプター
• 冷蔵庫
• ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター
• バス乾燥・暖房・換気システム
• 三菱HEMS用 制御アダプター、無線LANアダプター
• ロスナイセントラル換気システム
• 換気扇用・ロスナイ用スマートスイッチ
• IHクッキングヒーター
• 炊飯器

三菱電機株式会社が提供する複数の家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、分割されたWi-Fiフレームの再結合処理時のフレームサイズの検査が不十分なことに起因するヒープベースのバッファオーバーフローの脆弱性（CWE-122、CVE-2025-49604）が存在します。

当該製品とWi-Fi接続した機器から細工された不正なWi-Fiフレームが送信された場合、当該製品のWi-Fi通信機能が一時的に停止する可能性があります。その結果、スマートフォン等からの操作ができなくなる可能性があります。
通常、当該製品は自動的に再起動してWi-Fi通信も復旧しますが、自動で復旧しない場合には手動で再起動してください。

アップデートする
対策済みバージョンにアップデートしてください。

対策済みバージョンにアップデートするまでの間は、軽減策の適用が推奨されています。
詳しくは、開発者が提供する情報を確認してください。