| タイトル | キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性 |
|---|---|
| 概要 | キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、次の脆弱性が存在します。 <a href='https://cwe.mitre.org/data/definitions/59.html' target='_blank'></a><a href='https://www.cve.org/CVERecord?id=CVE-2026-6891' target='_blank'></a><a href='https://www.cve.org/CVERecord?id=CVE-2026-6892' target='_blank'></a> <ul><li>ファイルアクセス時のリンク解釈が不適切(CWE-59) - CVE-2026-6891、CVE-2026-6892</li></ul> この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 |
| 想定される影響 | ローカルの低権限の攻撃者によって、意図しないファイルまたはディレクトリの権限を変更される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 詳細は開発者が提供する情報を参照してください。 |
| 公表日 | 2026年5月29日0:00 |
| 登録日 | 2026年6月1日14:21 |
| 最終更新日 | 2026年6月1日14:21 |
| CVSS3.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月01日] 掲載 |
2026年6月1日14:21 |
| 概要 | Improper handling of symbolic links in the installer of My Image Garden for macOS Version 3.6.8 or earlier may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of files for which they would not normally have authorization. |
|---|---|
| 公表日 | 2026年5月29日9:16 |
| 登録日 | 2026年5月30日4:13 |
| 最終更新日 | 2026年5月29日23:46 |
| 概要 | Improper handling of symbolic links in the installer of CUPS Printer Driver for macOS(*) may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of directories for which they would not normally have authorization. *:Canon PIXUS iX6800 Series CUPS Printer Driver for macOS Version 16.91.0.0 or earlier (Japan) Canon PIXMA MG2500 Series and iX6800 Series CUPS Printer Driver for macOS Version 16.91.0.0 or earlier (US and Europe) |
|---|---|
| 公表日 | 2026年5月29日9:16 |
| 登録日 | 2026年5月30日4:13 |
| 最終更新日 | 2026年5月29日23:46 |