独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。ルクセンブルク大学のSebastian Pahl氏が報告を行っている。影響を受ける製品については下記のURLを参照。
・CVE-2025-11540, CVE-2025-11541, CVE-2025-11542, CVE-2025-11543
https://sharp-displays.jp.sharp/jp/support/info/PJ-CVE-2025-11540.html
・CVE-2025-11544
https://sharp-displays.jp.sharp/jp/support/info/PJ-CVE-2025-11544-models.html
・CVE-2025-11545
https://sharp-displays.jp.sharp/jp/support/info/PJ-CVE-2025-11545-models.html
シャープディスプレイソリューションズ株式会社が提供する複数のプロジェクターには、下記の影響を受ける可能性がある複数の脆弱性が存在する。
・パストラバーサル(CVE-2025-11540)
→当該プロジェクター内の任意のファイルを取得される
・スタックベースのバッファオーバーフロー(CVE-2025-11541、CVE-2025-11542)
→任意のコマンドやプログラムを実行される
・データ完全性の検証不備(CVE-2025-11543)
→不正なファームウェアを実行される
・非公開機能を悪用される問題(CVE-2025-11544)
→第三者によってネットワーク接続情報を不正に取得される
・認可されていない相手への機微なシステム情報の漏えい(CVE-2025-11545)
→第三者によって任意の操作を実行される
シャープディスプレイソリューションズでは影響を受ける製品すべてに対し回避策を提供しており、JVNではシャープディスプレイソリューションズの提供する情報もとに、回避策を適用するよう呼びかけている。また、一部の製品については、本脆弱性を修正したバージョンのファームウェアが提供されている。
