独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通り。
Optical Disc Archive Software(Windows版)5.5.3およびそれ以前のバージョン
ソニー株式会社が提供するOptical Disc Archive Software(Windows版)のインストーラには、インストール時の不適切なファイルアクセス権設定の脆弱性(CVE-2026-50255)が存在し、SYSTEM権限で任意のコードを実行される可能性がある。
JVNでは、開発者が提供するインストーラの最新版を使用するよう呼びかけている。
