libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開 | ScanNetSecurity
2026.07.08(水)

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開

リコーは、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。

脆弱性と脅威 セキュリティホール・脆弱性

 株式会社リコーは1月15日、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。

 取り上げている脆弱性は、「Google Chrome における境界外書き込みに関する脆弱性」(CVE-2023-4863)および「WebM Project の libvpx における境界外書き込みに関する脆弱性」(CVE-2023-5217)。いずれもCVSS v3による基本値は8.8で、深刻度は重要となっている。

 これらの脆弱性が悪用されると、悪意のあるHTMLページ経由で境界外のメモリ書き込みが実行できるようになる可能性があり、結果として情報を取得される、情報を改ざんされる、およびサービス運用妨害(DoS)状態にされる可能性がある。

 脆弱性の影響を受けるリコーのプロダクトは以下の通り。
・RICOH IM C3510/C3010
・RICOH IM C6010/C5510/C4510
・RICOH IM 2500/3500/4000/5000/6000
・RICOH IM 460F/370F
・RICOH Interactive Whiteboard Controller Type 2 / Controller Type 3 / Controller Type 3a

 プロダクトごとにリンクが用意されており、それぞれ対策方法が記載されている。リコーでは対処を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    CPI の顧客 1,250,543 名分のメールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop