株式会社リコーは1月15日、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。
取り上げている脆弱性は、「Google Chrome における境界外書き込みに関する脆弱性」(CVE-2023-4863)および「WebM Project の libvpx における境界外書き込みに関する脆弱性」(CVE-2023-5217)。いずれもCVSS v3による基本値は8.8で、深刻度は重要となっている。
これらの脆弱性が悪用されると、悪意のあるHTMLページ経由で境界外のメモリ書き込みが実行できるようになる可能性があり、結果として情報を取得される、情報を改ざんされる、およびサービス運用妨害(DoS)状態にされる可能性がある。
脆弱性の影響を受けるリコーのプロダクトは以下の通り。
・RICOH IM C3510/C3010
・RICOH IM C6010/C5510/C4510
・RICOH IM 2500/3500/4000/5000/6000
・RICOH IM 460F/370F
・RICOH Interactive Whiteboard Controller Type 2 / Controller Type 3 / Controller Type 3a
プロダクトごとにリンクが用意されており、それぞれ対策方法が記載されている。リコーでは対処を呼びかけている。
