公開日:2025/09/29 最終更新日:2025/09/29

JVNVU#93104961
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性

概要

キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の脆弱性が存在します。

影響を受けるシステム

影響を受けるプリンタドライバおよびバージョンは広範囲に及びます。
詳細は、開発者が提供する情報を確認してください。

詳細情報

キヤノン株式会社が提供するプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、次の複数の脆弱性が存在します。

  • 境界外読み取り(CWE-125
    • CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N 基本値 5.9
    • CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L 基本値 5.9
    • CVE-2025-7698
  • 境界外書き込み(CWE-787
    • CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N 基本値 5.9
    • CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L 基本値 5.9
    • CVE-2025-9903
  • 未確保メモリの参照(CWE-696
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N 基本値 6.9
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
    • CVE-2025-9904

想定される影響

プリンタドライバが不正なアプリケーションから呼び出された場合、サービス運用妨害(DoS)状態を引き起こされたり、領域外のメモリにアクセスされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、プリンタドライバを最新版にアップデートしてください。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
キヤノン株式会社 オフィス向け複合機・スモールオフィス向け複合機およびレーザービームプリンター・プロダクションプリンターのプリンタードライバーに関する脆弱性対応について
CP2025-005 Vulnerabilities Remediation for Certain Printer Drivers for Production Printers, Office/Small Office Multifunction Printers and Laser Printers

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia