IBMが運営する脆弱性情報の共有プラットフォーム「IBM X-Force Exchange」は6月22日(米国時間)、「Lexmark Printer Software G2 Installation Package code execution」において、Lexmarkのプリンタソフトウェアに悪用可能な脆弱性が報告されたと伝えた。この脆弱性を悪用されると、ローカルの攻撃者によって対象のシステム上で任意のコードが実行される危険性がある。
この脆弱性は、Windows向けのドライバソフトウェアおよびユーティリティ群である「Lexmark Printer Software G2 Driver and Software」に含まれる「LM__bdsvc」サービスで発見されたもの。攻撃者は、特別に細工されたファイルを対象のシステムに配置することによって、システム上で任意のコードを実行できる可能性があるとされている。
攻撃を成功させるには、OSやセキュリティアプリケーションによって検出されないパスに実行可能なファイルを配置する必要があるとのこと。その後、サービスまたはシステムを再起動することで、その実行可能ファイルが昇格された特権で実行されるという。
-
Lexmark Printer Software G2 Installation Package code execution
脆弱性の深刻度を表すCVSS v3のスコアは「8.4」で、5段階中2番目に高い「重要」に分類されている。IBM X-Force Exchangeのアドバイザリによれば、6月21日(米国時間)の時点では、この脆弱性を修正するパッチは提供されておらず、回避策も公表されていないという。実際に悪用されたという報告はないとのことだが、攻撃に利用する難易度が低いことから、引き続き警戒が必要とされている。
