公開日: 2026-03-03T09:30:00+09:00 | 出典: https://jvn.jp/vu/JVNVU99676444/
キヤノンIJ Scan Utilityにおけるファイルパス脆弱性(権限昇格)
キヤノン株式会社が提供するIJ Scan UtilityはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
ファイルパスが引用符で囲まれていないため、権限昇格攻撃に利用される可能性があります。キヤノンから提供される修正版への更新を実施してください。