エプソン製プリンタードライバーに、アクセス権を変更してしまう脆弱性


 独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」は8日、エプソンの一部プリンター製品用ドライバーのインストーラーにおいて、アクセス権を変更してしまう脆弱性があることを公表した。プログラムファイルなどを格納するフォルダーのアクセス権が変更され、本来はアクセス権のないユーザーがそのフォルダー以下へアクセス可能という。

 セイコーエプソン株式会社とエプソン販売株式会社が同日、影響を受ける製品や対象OSについて発表している。対象製品は、オフィリオプリンター「LP-S7100」シリーズと「LP-S9000」シリーズ。対象OSは、Windows XP/2000およびWindows Server 2003/2000 Serverの32bit版、Windows XPおよびWindows Server 2003の64bit版。このほか、それぞれ対象となるプリンタードライバーのバージョンも公表している。


関連情報

(永沢 茂)

2010/12/8 19:03