複数のビデオドライバに脆弱性悪用攻撃の影響を受けやすくなる可能性(JVN) | ScanNetSecurity
2026.05.19(火)

複数のビデオドライバに脆弱性悪用攻撃の影響を受けやすくなる可能性(JVN)

IPAおよびJPCERT/CCは、複数のビデオドライバにEMETにおけるASLR機能をサポートしていない問題が存在するとJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
20 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、複数のビデオドライバにEnhanced Mitigation Experience Toolkit(EMET)におけるAddress Space Layout Randomization(ASLR)機能をサポートしていない問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

多くのビデオドライバが搭載するEMETの機能であるASLRには、Data Execution Prevention(DEP)機能と組み合わせて、脆弱性を使用した攻撃に対する影響を軽減する効果がある。しかし複数のビデオドライバには、ASLR機能をサポートしていない問題が存在する。これにより、ユーザのシステムが脆弱性を使用した攻撃の影響を受けやすくなる可能性がある。現在のところ対策方法は公開されておらず、JVNでは「標準のVGAドライバを使用する」「ASLR機能をサポートするビデオアダプタを使用する」ことで、当該問題の影響を軽減することが可能としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP