製品・ソフトウェアに関する情報
Vulnerability Search
キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
Title キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
Summary

キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、次の脆弱性が存在します。 <a href='https://cwe.mitre.org/data/definitions/59.html' target='_blank'></a><a href='https://www.cve.org/CVERecord?id=CVE-2026-6891' target='_blank'></a><a href='https://www.cve.org/CVERecord?id=CVE-2026-6892' target='_blank'></a> <ul><li>ファイルアクセス時のリンク解釈が不適切(CWE-59) - CVE-2026-6891、CVE-2026-6892</li></ul> この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

Possible impacts ローカルの低権限の攻撃者によって、意図しないファイルまたはディレクトリの権限を変更される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 詳細は開発者が提供する情報を参照してください。
Publication Date May 29, 2026, midnight
Registration Date June 1, 2026, 2:21 p.m.
Last Update June 1, 2026, 2:21 p.m.
CVSS3.0 : 警告
Score 5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月01日]
  掲載		 June 1, 2026, 2:21 p.m.
NVD Vulnerability Information
CVE-2026-6891
Summary

Improper handling of symbolic links in the installer of My Image Garden for macOS Version 3.6.8 or earlier may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of files for which they would not normally have authorization.

Publication Date May 29, 2026, 9:16 a.m.
Registration Date May 30, 2026, 4:13 a.m.
Last Update May 29, 2026, 11:46 p.m.
Related information, measures and tools
Common Vulnerabilities List
CVE-2026-6892
Summary

Improper handling of symbolic links in the installer of CUPS Printer Driver for macOS(*) may allow a local attacker with login privileges to exploit a specially crafted symbolic link during installation to modify permissions of directories for which they would not normally have authorization. 

*:Canon PIXUS iX6800 Series CUPS Printer Driver for macOS Version 16.91.0.0 or earlier (Japan)

Canon PIXMA MG2500 Series and iX6800 Series CUPS Printer Driver for macOS Version 16.91.0.0 or earlier (US and Europe)

Publication Date May 29, 2026, 9:16 a.m.
Registration Date May 30, 2026, 4:13 a.m.
Last Update May 29, 2026, 11:46 p.m.
Related information, measures and tools
Common Vulnerabilities List