|
[English]
|
JVNDB-2026-000002
|
複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性
|
|
シャープディスプレイソリューションズ株式会社が提供する複数のプロジェクターには、次の複数の脆弱性が存在します。- パストラバーサル(CWE-22)- CVE-2025-11540
- スタックベースのバッファオーバーフロー(CWE-121)- CVE-2025-11541、CVE-2025-11542
- データ完全性の検証不備(CWE-354)- CVE-2025-11543
- 非公開機能を悪用される問題(CWE-912)- CVE-2025-11544
- 認可されていない相手への機微なシステム情報の漏えい(CWE-497)- CVE-2025-11545
この脆弱性情報は、下記の方が製品開発者に直接報告し、開発者との調整を経て、開発者が情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:ルクセンブルク大学 Sebastian Pahl 氏
|
|
|
|
影響を受ける製品は広範囲に及びます。
影響を受ける製品などの詳細については、[ベンダ情報]で製品開発者が提供する情報を確認してください。
|
(複数のベンダ)
|
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。- 当該プロジェクター内の任意のファイルを取得される(CVE-2025-11540)
- 任意のコマンドやプログラムを実行される(CVE-2025-11541、CVE-2025-11542)
- 不正なファームウェアを実行される(CVE-2025-11543)
- 第三者によってネットワーク接続情報を不正に取得される(CVE-2025-11544)
- 第三者によって任意の操作を実行される(CVE-2025-11545)
|
|
[ワークアラウンドを実施する]
開発者は、影響を受ける製品すべてに対し回避策を提供しています。開発者の提供する情報もとに、回避策を適用してください。
[アップデートする]
一部の製品については、本脆弱性を修正したバージョンのファームウェアが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。
詳しくは、開発者が提供する情報を確認してください。
|
|
シャープディスプレイソリューションズ株式会社
|
|
- パス・トラバーサル(CWE-22) [IPA評価]
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2025-11540
- CVE-2025-11541
- CVE-2025-11542
- CVE-2025-11543
- CVE-2025-11544
- CVE-2025-11545
|
|
- JVN : JVN#45776251
|
|
|
