セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

登録日 : 2025.04.28 掲載サイト :

脆弱性情報

プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。ユーザーのシステムを攻撃する目的で作成されたDLLファイルを、攻撃者が意図する場所にユーザが自ら配置することを想定しています。...

記事を読む

関連キーワード

脆弱性攻撃インストール Windows

関連記事

複数のSchneider Electric製品における複数の脆弱性

ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性

人気記事ランキング

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明　侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」

ITmedia NEWS セキュリティ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」

ITmedia NEWS セキュリティ

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

トレンドマイクロセキュリティブログ