製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

タイトル	複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性
概要	ブラザー工業株式会社が提供する複数のインストーラには、DLLを読み込む際の検索パスに問題があります。<ul><li>ファイル検索パスの制御不備（CWE-427） - CVE-2016-2542、CVE-2021-41526</li></ul>この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。報告者：GMOサイバーセキュリティ byイエラエ株式会社松本一真氏
想定される影響	Administrator権限で、任意のコードを実行される可能性があります。
対策	[最新のインストーラを使用する] 開発者が提供する情報をもとに、本件の対策が行われている最新版のインストーラを使用してください。本件はインストーラの挙動に関する問題であり、すでにインストールが完了しているソフトウェア自体には問題ありません。
公表日	2026年1月23日0:00
登録日	2026年1月26日15:51
最終更新日	2026年1月26日15:51

影響を受けるシステム

ブラザー工業

インクジェット用ユニバーサルプリンタードライバーバージョン1.00

ステータスモニターアップデートツールバージョン1.43.0.0およびそれ以前

ソフトウェア更新通知アップデートツールバージョン1.0.21.0およびそれ以前

モノクロ用ユニバーサルプリンタードライバー PCL バージョン1.10.1およびそれ以前

ユニバーサルプリンタードライバー BR-Script（PS）バージョン1.18.1およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2542	https://www.cve.org/CVERecord?id=CVE-2016-2542
2	CVE-2021-41526	https://www.cve.org/CVERecord?id=CVE-2021-41526

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-427	https://cwe.mitre.org/data/definitions/427.html

ベンダー情報

No	名前	URL
JVN
1	ブラザー工業株式会社からの情報	https://jvn.jp/vu/JVNVU93474119/995996/index.html
ブラザー工業株式会社
2	ブラザー工業株式会社の告知ページ	https://support.brother.com/g/s/security/

その他

No	名前	URL
JVN
1	JVNTA#91240916	https://jvn.jp/ta/JVNTA91240916/
2	JVNVU#93474119	https://jvn.jp/vu/JVNVU93474119/index.html

変更履歴

No	変更内容	変更日
1	[2026年01月26日] 掲載	2026年1月26日15:51

NVD脆弱性情報

CVE-2016-2542

概要	Untrusted search path vulnerability in Flexera InstallShield through 2015 SP1 allows local users to gain privileges via a Trojan horse DLL in the current working directory of a setup-launcher executable file.
公表日	2016年2月24日12:59
登録日	2021年1月26日14:09
最終更新日	2024年11月21日11:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:flexera:installshield:2015:sp1::::::
cpe:2.3:a:flexera:installshield:2015:-::::::
cpe:2.3:a:flexera:installshield::::::::				2015

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/84213	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/84213	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1035097	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1035097	Third Party Advisory VDB Entry
5	https://flexeracommunity.force.com/customer/articles/INFO/Best-Practices-to-Avoid-Windows-Setup-Launcher-Executable-Issues	Technical Description Third Party Advisory
6	https://flexeracommunity.force.com/customer/articles/INFO/Best-Practices-to-Avoid-Windows-Setup-Launcher-Executable-Issues	Technical Description Third Party Advisory
7	https://us-cert.cisa.gov/ics/advisories/icsa-20-287-03
8	https://us-cert.cisa.gov/ics/advisories/icsa-20-287-03
9	https://www.oracle.com/security-alerts/cpuApr2021.html
10	https://www.oracle.com/security-alerts/cpuApr2021.html
11	https://www.tenable.com/security/tns-2019-08	Third Party Advisory
12	https://www.tenable.com/security/tns-2019-08	Third Party Advisory

共通脆弱性一覧

CVE-2021-41526

概要	A vulnerability has been reported in the windows installer (MSI) built with InstallScript custom action. This vulnerability may allow privilege escalation when invoked ‘repair’ of the MSI which has an InstallScript custom action.
公表日	2023年3月30日6:15
登録日	2023年3月30日10:00
最終更新日	2024年11月21日15:26

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:flexera:revenera_installshield:2021:r1::::windows::*
cpe:2.3:a:flexera:revenera_installshield::::::windows::*				2021
cpe:2.3:a:flexera:revenera_installshield:2021:-::::windows::*

No	URL	タグ
1	http://seclists.org/fulldisclosure/2024/Apr/24
2	http://seclists.org/fulldisclosure/2024/Apr/24
3	https://community.flexera.com/t5/InstallShield-Knowledge-Base/CVE-2021-41526-Privilege-escalation-vulnerability-during-MSI/ta-p/218137/jump-to/first-unread-message	Vendor Advisory
4	https://community.flexera.com/t5/InstallShield-Knowledge-Base/CVE-2021-41526-Privilege-escalation-vulnerability-during-MSI/ta-p/218137/jump-to/first-unread-message	Vendor Advisory
5	https://github.com/mandiant/Vulnerability-Disclosures/blob/master/MNDT-2021-0011/MNDT-2021-0011.md	Third Party Advisory
6	https://github.com/mandiant/Vulnerability-Disclosures/blob/master/MNDT-2021-0011/MNDT-2021-0011.md	Third Party Advisory