独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。
影響を受けるシステムは以下の通り。

Optical Disc Archive Software(Windows版)5.5.3およびそれ以前のバージョン

 ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性(CVE-2026-50255)が存在し、SYSTEM権限で任意のコードを実行される可能性がある。

 JVNでは、開発者が提供するインストーラの最新版を使用するよう呼びかけている。

元の記事を読む

編集部おすすめ