|
[English]
|
JVNDB-2026-001732
|
複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性
|
|
ブラザー工業株式会社が提供する複数のインストーラには、DLLを読み込む際の検索パスに問題があります。- ファイル検索パスの制御不備(CWE-427) - CVE-2016-2542、CVE-2021-41526
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 松本 一真 氏
|
|
CVSS v3 による深刻度
基本値: 7.8 (重要) [その他]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
※上記は、CVE-2016-2542、CVE-2021-41526 の評価になります。
|
|
以下のソフトウェアのインストーラが影響を受けます。
|
ブラザー工業
- ステータスモニターアップデートツール バージョン1.43.0.0およびそれ以前
- ソフトウェア更新通知 アップデートツール バージョン1.0.21.0およびそれ以前
- インクジェット用ユニバーサルプリンタードライバー バージョン1.00
- モノクロ用ユニバーサルプリンタードライバー PCL バージョン1.10.1およびそれ以前
- ユニバーサルプリンタードライバー BR-Script(PS) バージョン1.18.1およびそれ以前
|
|
|
Administrator権限で、任意のコードを実行される可能性があります。
|
|
[最新のインストーラを使用する]
開発者が提供する情報をもとに、本件の対策が行われている最新版のインストーラを使用してください。
本件はインストーラの挙動に関する問題であり、すでにインストールが完了しているソフトウェア自体には問題ありません。
|
|
ブラザー工業
|
|
- 制御されていない検索パスの要素(CWE-427) [その他]
|
|
- CVE-2016-2542
- CVE-2021-41526
|
|
- JVN : JVNVU#93474119
- JVN : JVNTA#91240916
|
|
|
