ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性

ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性が判明した。最新版を利用するよう呼びかけられている。

ファイルアクセス時のリンク解釈が適切ではない脆弱性「CVE-2023-27529」が明らかとなったもの。悪意あるスクリプトの実行後にインストーラーを実行すると、root権限で任意のコードを実行されるおそれがある。

JPCERTコーディネーションセンターでは、共通脆弱性評価システム「CVSSv3.0」において同脆弱性のベーススコアを「7.7」と評価している。

同脆弱性は、中川恒氏が情報処理推進機構（IPA）へ報告し、JPCERTコーディネーションセンターが調整を行なった。

ワコムでは「Wacom Tablet Driver 6.4.2-1」にて脆弱性を修正しており、最新版のインストーラーを利用するよう注意が呼びかけられている。

（Security NEXT - 2023/05/25 ） ツイート

PR

関連記事

システム侵害による情報流出が判明、詳細を調査 - 村田製作所
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
先週注目された記事（2026年3月1日〜2026年3月7日）
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も