独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。中川恒氏が報告を行っている。影響を受けるシステムは以下の通り。
Wacom Tablet Driver V6.4.2-1 より前のインストーラー (macOS)
株式会社ワコムが提供する Wacom Tablet Driver インストーラー (macOS) には、ファイルアクセス時のリンク解釈が不適切な脆弱性が存在し、対象機器の攻撃用に作られたスクリプトを実行させられた後に当該インストーラーを実行した場合、root 権限で任意のコードを実行される可能性がある。
JVNでは、ドライバをインストールするときは、本脆弱性を修正済みの最新バージョン(V6.4.2-1)のインストーラーを使用するよう呼びかけている。
