Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キヤノン製デジカメに複数脆弱性 - コード実行のおそれも

「EOSシリーズ」など、キヤノンのデジタルカメラ製品に複数の脆弱性が含まれていることがわかった。同社ではファームウェアのアップデートが準備でき次第、順次提供していくという。

「EOSシリーズ」のほか、「PowerShot G5X MarkII」「同SX70 HS」「同SX740 HS」の通信機能において、画像転送プロトコル「PTP(Picture Transfer Protocol)」の処理に複数の脆弱性が明らかとなったもの。

コマンド処理においてバッファオーバーフローが生じる脆弱性「CVE-2019-5994」「CVE-2019-5998」「CVE-2019-5999」「CVE-2019-6000」「CVE-2019-6001」が存在。細工されたコマンドを処理すると任意のコードを実行されたり、正常に動作しなくなるおそれがある。

さらにユーザーによる承認なしに、ファームウェアがアップデートできる脆弱性「CVE-2019-5995」もあわせて明らかとなった。

同社はこれら脆弱性の判明を受けて、ファームウェアのアップデートを実施すると説明。現在「EOS 80 D」のファームウェアを公開しているほか、他製品についても準備を進めているという。

影響を緩和するため、ファームウェアを適用するまで必要時のみ機能を利用し、安全性を確認できないネットワークや機器への接続を避けるよう呼びかけた。またファームウェアのアップデートは、同社公式サイトより入手するよう求めている。

(Security NEXT - 2019/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で