製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

Title	Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
Summary	ソニー株式会社が提供するOptical Disc Archive Software（Windows版）のインストーラには、次の脆弱性が存在します。<ul><li>インストール時の不適切なファイルアクセス権設定（CWE-276）- CVE-2026-50255</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ byイエラエ株式会社松本一真氏
Possible impacts	SYSTEM権限で任意のコードを実行される可能性があります。
Solution	[最新のインストーラを使用する] 開発者が提供するインストーラの最新版を使用してください。詳細は、開発者が提供する情報を確認してください。
Publication Date	June 16, 2026, midnight
Registration Date	June 16, 2026, 12:10 p.m.
Last Update	June 16, 2026, 12:10 p.m.

CVSS3.0 : 警告
Score	6.7
Vector	CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Affected System

ソニー株式会社

Optical Disc Archive Software （Windows版）5.5.3およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-50255	https://www.cve.org/CVERecord?id=CVE-2026-50255

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
ソニー株式会社
1	Software: Optical Disc Archive Software(Driver) V5.5.4 (Windows)	https://www.sony.com/electronics/support/software/00403421

その他

No	Name	URL
JVN
1	JVN#79926428	https://jvn.jp/jp/JVN79926428/index.html

Change Log

No	Changed Details	Date of change
1	[2026年06月16日] 掲載	June 11, 2026, 11:57 a.m.