製品セキュリティ
製品セキュリティアドバイザリ
お知らせ
東芝/Dynabook製ドライバーにおけるセキュリティ脆弱性について
公開日:2026年4月13日
平素は、Dynabook製品をご愛用いただき、誠にありがとうございます。
この度、東芝/Dynabookが2017年から2022年4月まで製造した一部のPCに関しまして、インストールされているBluetooth ACPIドライバーにセキュリティ上の脆弱性が存在することが判明しました。
ご対象のPCをお使いいただいているお客様におかれましては、お手数ではございますが、該当するドライバーを手順に従いバージョンアップしていただきますようお願いいたします。対象製品につきましては下記の表を御覧ください。
当該製品をご愛用いただいておりますお客様にご迷惑をおかけしますことをお詫び申し上げます。
| 該当する製品名およびバージョン |
Bluetooth ACPI ドライバーがインストールされている対象製品
別表の【対象型番一覧】をご覧ください。
ドライバーの名称および影響を受けるバージョン
|
| 脆弱性の説明 |
当該製品に搭載されているBluetooth ACPIドライバーのTOSRFEC.SYS または DRFEC.SYSは、スタックベースのバッファオーバーフローの脆弱性が存在します。 CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.4 CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 6.7 CVE-ID: CVE-2026-35553 CWE-ID: スタックベースのバッファオーバーフロー(CWE-121) |
| 発生し得る影響 |
攻撃者によって特定のレジストリの値を変更することで、任意のコードが実行される可能性があります。 |
| 対策方法 |
Windows Updateを実行し、最新のBluetooth ACPIドライバーに更新してください。各ドライバの対策方法は以下の通りです。 TOSRFEC.SYS DRFEC.SYS v11.0.2.3以降にアップデートしてください。なお、TOSRFEC.SYSはアップデートを行うと自動的にDRFEC.SYSに変更されます。 DRFEC.SYS DRFEC.SYS v11.0.2.3以降にアップデートしてください。 詳細な手順については、下記の【関連情報】から当該製品のサポートをご確認ください。 |
| 関連情報 |
詳細な対策手順は下記の製品サポートページをご確認ください。 https://dynabook.com/assistpc/info/2026/20260410_security.htm (※ Dynabook株式会社ウェブサイト) CVE IDは上記の【脆弱性の説明】をご覧ください。 JVNVU#96334293:Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性 |
| 謝辞 |
本脆弱性は、JPCERT/CC様経由で University of Milan の Andrea Monzani 様、Antonio Parata 様、Davide Netti 様のご報告により発見されました。 ご報告に対し、謹んで感謝申し上げます。 |
| 更新履歴 |
|
■ 対象型番一覧(以下5桁で始まる型番)
| PLR31 / PLR33 / PLR34 / PMR30 / PMR31 / PMR33 / PMZ10 / PMZ11 / PMZ12 / PRT20 / PRT22 / PRT23 / PRT24 / PS591 / PS592 / PS595 / PS596 / PS597 / PS599 / PS59A / PS59B / PS59M / PS5A1 / PSZ10 / PSZ11 / PSZ12 / PSZ14 / PT17A / PT17C / PT17D / PT17E / PT17G / PT281 / PT282 / PT284 / PT291 / PT293 / PT294 / PT295 / PT296 / PT297 / PT2A1 / PT2A2 / PT2A3 / PT481 / PT482 / PT484 / PT591 / PT592 / PT593 / PT5A1 / PT5A2 / PT5A3 / PUR30 / PUR31 / PUR33 / PUR34 |