複数の Pioneer 製品のインストーラーに DLL 読み込みに関する脆弱性 | ScanNetSecurity
2026.07.01(水)

複数の Pioneer 製品のインストーラーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるのは以下の製品のドライバーソフトウェア。

・USB DAC アンプ
APS-DA101JS
APS-DA101JR
APS-DA101JGL
APS-DA101JGR

・Stellanova Lite
APS-S201JS
APS-S201JR
APS-S201JGL
APS-S201JGR

・Stelllanova Limited
APS-S202J-LM

・Stelllanova
APS-S301 シリーズ

 パイオニア株式会社が提供する複数の製品のインストーラーには、ファイル検索パスの制御不備の脆弱性(CVE-2026-21427)が存在し、インストーラーを実行している権限で、任意のコードを実行される可能性がある。

 開発者は、製品ユーザーからの問合せに応じて緩和策を提示するとのこと。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  3. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  4. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  5. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

ランキングをもっと見る
PageTop