公開日:2026/02/27 最終更新日:2026/02/27

JVNVU#96854657
Fujitsu BIOS Driver(fbiosdrv.sys)における境界外書き込みの脆弱性

概要

富士通株式会社が提供するFujitsu BIOS Driver(fbiosdrv.sys)には、境界外書き込みの脆弱性が存在します。

影響を受けるシステム

  • Fujitsu BIOS Driver(fbiosdrv.sys)v2.5.0.0より前のバージョンを搭載する次の端末
    • Fujitsu ESPRIMO
    • FUTRO
    • CELSIUS
    • LIFEBOOK
    • STYLISTIC
    • ARROWS Tab
詳細は、開発者が提供する情報を確認してください。

詳細情報

富士通株式会社が提供するFujitsu BIOS Driver(fbiosdrv.sys)には、次の脆弱性が存在します。

  • 境界外書き込み(CWE-787
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 基本値 9.3
    • CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 基本値 8.2
    • CVE-2025-65001

想定される影響

攻撃者によって細工されたリクエストを送信されると、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、Fujitsu BIOS Driver バージョンv2.5.0.0およびそれ以降で修正されています。
なお、当該製品を搭載した端末をインターネットに接続している場合、自動アップデートが適用されます。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
富士通株式会社 該当製品あり 2026/02/27 富士通株式会社 の告知ページ

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia