「Portrait Displays SDK」作成アプリに任意のコードを実行される脆弱性(JVN) | ScanNetSecurity
2026.07.06(月)

「Portrait Displays SDK」作成アプリに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは7.8。

「Portrait Displays SDK 2.30 から 2.34 までを使用して作成されたアプリケーション」には、不適切なデフォルトパーミッションの脆弱性(CVE-2017-3210)が存在する。この脆弱性が悪用されると、管理者権限を持たない一般ユーザによって、SYSTEM権限で任意のコードを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

なお、次のアプリケーションで影響が確認されている。
・Fujitsu DisplayView Click 6.0 および 6.01
・Fujitsu DisplayView Click Suite 5
・HP Display Assistant 2.1
・HP My Display 2.0
・Philips Smart Control Premium 2.23 および 2.25

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  4. PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

    PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開(マカフィー)

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop