公開日:2026/01/07 最終更新日:2026/01/07
JVN#45776251
複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性
シャープディスプレイソリューションズ株式会社が提供する複数のプロジェクターには、複数の脆弱性が存在します。
影響を受ける製品は広範囲に及びます。
影響を受ける製品などの詳細については、[ベンダ情報]で製品開発者が提供する情報を確認してください。
シャープディスプレイソリューションズ株式会社が提供する複数のプロジェクターには、次の複数の脆弱性が存在します。
- パストラバーサル(CWE-22、CVE-2025-11540)
- スタックベースのバッファオーバーフロー(CWE-121、CVE-2025-11541、CVE-2025-11542)
- データ完全性の検証不備(CWE-354、CVE-2025-11543)
- 非公開機能を悪用される問題(CWE-912、CVE-2025-11544)
- 認可されていない相手への機微なシステム情報の漏えい(CWE-497、CVE-2025-11545)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該プロジェクター内の任意のファイルを取得される(CVE-2025-11540)
- 任意のコマンドやプログラムを実行される(CVE-2025-11541、CVE-2025-11542)
- 不正なファームウェアを実行される(CVE-2025-11543)
- 第三者によってネットワーク接続情報を不正に取得される(CVE-2025-11544)
- 第三者によって任意の操作を実行される(CVE-2025-11545)
ワークアラウンドを実施する
開発者は、影響を受ける製品すべてに対し回避策を提供しています。開発者の提供する情報もとに、回避策を適用してください。
アップデートする
一部の製品については、本脆弱性を修正したバージョンのファームウェアが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。
詳しくは、開発者が提供する情報を確認してください。
| ベンダ | リンク |
| シャープディスプレイソリューションズ株式会社 | プロジェクターにおける複数の脆弱性 |
| プロジェクターにおける不正な情報取得が可能な脆弱性 | |
| プロジェクターにおける不正な操作が可能な脆弱性 |
この脆弱性情報は、下記の方が製品開発者に直接報告し、開発者との調整を経て、開発者が情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行いました。
ルクセンブルク大学 Sebastian Pahl 氏
