製品・ソフトウェアに関する情報

JVN脆弱性詳細

Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

Title	Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
Summary	ソニー株式会社が提供するOptical Disc Archive Software（Windows版）のインストーラには、次の脆弱性が存在します。<ul><li>インストール時の不適切なファイルアクセス権設定（CWE-276）- CVE-2026-50255</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ byイエラエ株式会社松本一真氏
Possible impacts	SYSTEM権限で任意のコードを実行される可能性があります。
Solution	[最新のインストーラを使用する] 開発者が提供するインストーラの最新版を使用してください。詳細は、開発者が提供する情報を確認してください。
Publication Date	June 16, 2026, midnight
Registration Date	June 16, 2026, 12:10 p.m.
Last Update	June 16, 2026, 12:10 p.m.

Affected System

ソニー株式会社

Optical Disc Archive Software （Windows版）5.5.3およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-50255	https://www.cve.org/CVERecord?id=CVE-2026-50255

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
ソニー株式会社
1	Software: Optical Disc Archive Software(Driver) V5.5.4 (Windows)	https://www.sony.com/electronics/support/software/00403421

その他

No	Name	URL
JVN
1	JVN#79926428	https://jvn.jp/jp/JVN79926428/index.html

Change Log

No	Changed Details	Date of change
1	[2026年06月16日] 掲載	June 11, 2026, 11:57 a.m.

NVD Vulnerability Information

CVE-2026-50255

Summary	Incorrect default permissions issue exists in Optical Disc Archive Software for Windows 5.5.3 and earlier. If this vulnerability is exploited, arbitrary code may be executed with SYSTEM privileges.
Publication Date	June 16, 2026, 3:16 p.m.
Registration Date	June 17, 2026, 4:16 a.m.
Last Update	June 17, 2026, 12:40 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://jvn.jp/en/jp/JVN79926428/	vultures@jpcert.or.jp
2	https://www.sony.com/electronics/support/software/00403421	vultures@jpcert.or.jp

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-276	不適切なデフォルトパーミッション	https://cwe.mitre.org/data/definitions/276.html