キヤノンのMy Image Garden for macOSとCUPS Printer Driver for macOSに、ファイルアクセス時のリンク処理に関する脆弱性が確認されました。
対象製品を使っている場合は、開発者の案内を確認し、最新版へアップデートしてください。
脆弱性の概要
この脆弱性は、ファイルにアクセスする際のリンクの扱いが適切でないことにより、意図しないファイルやフォルダへアクセスしてしまう可能性があるものです。
ローカルの低い権限を持つ攻撃者によって、意図しないファイルまたはディレクトリの権限を変更される可能性があるとされています。
影響を受けるシステム
- My Image Garden for macOSが影響を受けます。
- CUPS Printer Driver for macOSが影響を受けます。
- 該当するCVEはCVE-2026-6891とCVE-2026-6892です。
- 影響を受ける製品を利用するソフトウェアやバージョンは広範囲に及ぶため、詳細はキヤノンが提供する情報で確認してください。
取るべき対策
- キヤノンが提供する案内を確認してください。
- 対象製品を利用している場合は、最新版へアップデートしてください。
- macOS向けのプリンタードライバーを使っている場合は、使用中のドライバーが対象に含まれるか確認します。
- アップデート後も、関連する案内が追加されていないか確認しておくと安心です。
公式情報
JVNは、キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおける脆弱性情報を公開しています。
詳細はJVNの情報と、キヤノン株式会社が公開している脆弱性対応の案内を確認してください。
JVNVU#93879027: キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
Japan Vulnerability Notes
jvn.jp
