独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるのは以下の製品のドライバーソフトウェア。
・USB DAC アンプ
APS-DA101JS
APS-DA101JR
APS-DA101JGL
APS-DA101JGR
・Stellanova Lite
APS-S201JS
APS-S201JR
APS-S201JGL
APS-S201JGR
・Stelllanova Limited
APS-S202J-LM
・Stelllanova
APS-S301 シリーズ
パイオニア株式会社が提供する複数の製品のインストーラーには、ファイル検索パスの制御不備の脆弱性(CVE-2026-21427)が存在し、インストーラーを実行している権限で、任意のコードを実行される可能性がある。
開発者は、製品ユーザーからの問合せに応じて緩和策を提示するとのこと。
