概要
株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーに、DLL 読み込み順序のハイジャック(CWE-427)による権限昇格の脆弱性が存在します。
ローカルの攻撃者が特定の場所に細工した DLL を配置することで、プリンタドライバーの処理実行時に高い権限で任意のコードを実行できる可能性があります。
本脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました(JVNDB-2026-000085)。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 7.8(High) |
| 攻撃経路(AV) | ローカル(L) |
| 攻撃複雑度(AC) | 低(L) |
| 特権要件(PR) | 低(L) |
| ユーザー操作(UI) | 不要(N) |
| スコープ(S) | 変更なし(U) |
| 機密性影響(C) | 高(H) |
| 完全性影響(I) | 高(H) |
| 可用性影響(A) | 高(H) |
影響を受けるソフトウェア
| 製品 | 対象 |
|---|---|
| リコー製プリンタドライバー | 複数製品(詳細は JVN 参照) |
| コニカミノルタジャパン製プリンタドライバー | 複数製品(詳細は JVN 参照) |
対象の正確な製品・バージョン情報は JVN iPedia の掲載ページを確認してください。
修正バージョンと回避策
修正: 各製品の開発者が提供する修正版へアップデートしてください。詳細はリコーおよびコニカミノルタジャパンの公式情報を参照してください。
緩和策: 信頼できないユーザーがローカルにファイルを配置できないよう、プリンタドライバーが使用するディレクトリへのアクセス権限を制限することを検討してください。
関連リンク
データソース: JVN iPedia (IPA/JPCERT/CC), NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。