製品セキュリティ
製品セキュリティアドバイザリ
お知らせ
東芝/Dynabook製PCにおけるGeneric IO & Memory Access
ドライバーにおけるセキュリティ脆弱性について
公開日:2026年6月19日
更新日:2026年6月24日
平素は、Dynabook製品をご愛用いただき、誠にありがとうございます。
この度、東芝/Dynabookが2009年から2016年ごろまでに発表した一部のPC(以下、「対象製品」といいます)に関しまして、インストールされているGeneric IO & Memory Access ドライバーにセキュリティ上の脆弱性が存在することが判明しました。脆弱性の概要、対象製品につきましては、下記の表をご覧ください。
対象製品をお使いいただいているお客様におかれましては、お手数ではございますが、該当するドライバーを手順に従い削除していただきますようお願いいたします。なお、本事象はネットワーク経由で自動的に悪用されるものではなく、第三者に対象製品や権限が奪取されない限り、実際に悪用される可能性は低く、影響は限定的であると考えられます。
| 該当する製品名およびバージョン |
Generic IO & Memory Access ドライバーがインストールされている対象製品
別表の【対象型番一覧】をご覧ください。
|
| 脆弱性の説明 |
対象製品に搭載されているGeneric IO & Memory Access ドライバーには、一般ユーザ権限(管理者権限を必要としない)で物理メモリへアクセスできる脆弱性が存在します。 CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N 基本値 6.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N 基本値 5.5 CVE-ID: CVE-2026-56129 CWE-ID: IOCTLインタフェースに対するアクセス制御が不⼗分(CWE-782) |
| 発生し得る影響 |
対象製品上で悪意のあるプログラムが当該ドライバーにアクセスすることにより、一般ユーザ権限で物理メモリへの任意なアクセスを行うことが可能となります。 |
| 対策方法 |
対象製品をご利用中のお客様は、当該ドライバーがインストールされている場合、アンインストール(削除)をお願いいたします。
ご留意事項として、ドライバーを削除すると、パスワードユーティリティ上でパスワードの設定を行うことができなくなります。
▶ BIOSセットアップの起動方法/初期設定に戻す方法<Windows 10> |
| 関連情報 |
詳細な対策手順は下記の製品サポートページをご確認ください。 https://dynabook.com/assistpc/info/2026/20260619_security.htm (※ Dynabook株式会社ウェブサイト) CVE IDは上記の【脆弱性の説明】をご覧ください。 |
| 謝辞 |
本脆弱性は、Akshit Yadav (valium)様のご報告により発見されました。 ご報告に対し、謹んで感謝申し上げます。 |
| 更新履歴 |
|
■ 対象型番一覧(以下5桁で始まる型番)
| PDW04 / PDW0F / PQG60 / PQG61 / PQG62 / PQG63 / PQG64 / PQG65 / PQG66 / PQG67 / PQX33 / PQX34 / PSC62 / PSC63 / PSC64 / PSC65 / PSC66 / PSC67 / PSC68 / PSC69 / PSC6A / PSC6B / PSC6C / PSC6D / PSC6E / PSC6F / PSC6G / PSC6H / PSC6J / PSC6K / PSC6L / PSC6M / PSC6N / PSC6P / PSC6Q / PSC6R / PSC92 / PSC93 / PSC94 / PSC95 / PSC96 / PSC97 / PSC98 / PSC99 / PSC9A / PSC9B / PSC9C / PSC9D / PSC9E / PSC9F / PSC9G / PSC9H / PSCB2 / PSCB3 / PSCB4 / PSCB5 / PSCB6 / PSCB7 / PSCB8 / PSCB9 / PSCD2 / PSCD3 / PSCD4 / PSCD5 / PSCD6 / PSCD7 / PSCD8 / PSCD9 / PSCDA / PSCDB / PSCDC / PSCDD / PSCDE / PSCDF / PSCDG / PSCDH / PSCDJ / PSCDK / PSCDL / PSCDM / PSCDS / PSCDT / PSCDU / PSCDV / PSCJ6 / PSCJ7 / PSCJ8 / PSCJ9 / PSCP2 / PSCP3 / PSCP4 / PSCP5 / PSCP6 / PSCP7 / PSCP8 / PSCP9 / PSCPA / PSCPB / PSCPC / PSCPD / PSCPE / PSCPF / PSCPG / PSCPH / PSCPJ / PSCPK / PSCPL / PSCPM / PSCPN / PSCPP / PSCPQ / PSCPR / PSCPS / PSCPT / PSCPU / PSCPV / PSCPW / PSCPX / PSCPY / PSCPZ / PSCQA / PSCQE / PSCQF / PSCQG / PSCQH / PSCQJ / PSCQK / PSCQL / PSCQM / PSD22 / PSD23 / PSD24 / PSD25 / PSDP2 / PSDP3 / PSE30 / PSE36 / PSE3B / PSE3H / PSK0G / PSK0H / PSK0J / PSK0K / PSK0L / PSK0M / PSK0N / PSK0P / PSK0Q / PSK0R / PSK0S / PSK0T / PSK0U / PSK0V / PSK0W / PSK0X / PSK0Y / PSK0Z / PSK10 / PSK11 / PSK12 / PSK13 / PSK14 / PSK15 / PSK16 / PSK17 / PSK18 / PSK19 / PSK1A / PSK1B / PSK1C / PSK1D / PSK1W / PSK1X / PSK1Y / PSK1Z / PSK2C / PSK2D / PSK2E / PSK2F / PSK2G / PSK2H / PSK2J / PSK2K / PSK2L / PSK2M / PSK2N / PSK2P / PSK2Q / PSK2R / PSK2S / PSK2T / PSK2U / PSK2V / PSK2Y / PSK2Z / PSK30 / PSK31 / PSK32 / PSK33 / PSK34 / PSK35 / PSK36 / PSK37 / PSK38 / PSK39 / PSK48 / PSK49 / PSK4A / PSK4B / PSK4C / PSK4D / PSK4E / PSK4F / PSK4G / PSK4H / PSK4J / PSK4K / PSK4L / PSK4M / PSK4N / PSK4P / PSK4Q / PSK4R / PSK4S / PSK4T / PSK4U / PSK4V / PSK4W / PSK4X / PSK4Y / PSK4Z / PSK50 / PSK51 / PSK52 / PSK53 / PSK54 / PSK55 / PSK56 / PSK57 / PSK58 / PSK59 / PSK5A / PSK5B / PSK5C / PSK5D / PSK5E / PSK5F / PSK5N / PSK5P / PSK5Q / PSK5R / PSK5S / PSK6M / PSK6N / PSK6P / PSK6Q / PSK6R / PSK6S / PSK6T / PSK6U / PSK6V / PSK6W / PSK6X / PSK6Y / PSK6Z / PSK70 / PSK71 / PSK72 / PSK7B / PSK7G / PSK7H / PSK7J / PSK7K / PSK7L / PSK7M / PSK7N / PSK7P / PSK7Q / PSK7R / PSK7S / PSK7T / PSK7U / PSK7V / PSK7W / PSK7X / PSK7Y / PSK7Z / PSK82 / PSK83 / PSK84 / PSK85 / PSK86 / PSK87 / PSK88 / PSK89 / PSK8A / PSK8B / PSK8C / PSK8D / PSK8E / PSK8F / PSK8G / PSK8H / PSK8J / PSK8K / PSK8L / PSK8M / PSK8N / PSK8P / PSK8Q / PSK8R / PSK8S / PSK8T / PSK8U / PSK8V / PSK8W / PSK8X / PSK8Y / PSK8Z / PSK92 / PSK93 / PSK94 / PSK95 / PSK96 / PSK97 / PSK98 / PSK99 / PSK9A / PSK9B / PSK9C / PSK9D / PSK9E / PSK9F / PSK9G / PSK9H / PSK9J / PSK9K / PSK9L / PSK9M / PSK9N / PSK9P / PSK9Q / PSK9R / PSK9S / PSK9T / PSK9U / PSK9V / PSK9W / PSK9X / PSKEG / PSKEH / PSKEJ / PSKEK / PSKF2 / PSKF3 / PSKF4 / PSKF5 / PSKF6 / PSKF7 / PSKF8 / PSKF9 / PSKFA / PSKFB / PSKFC / PSKFD / PSKFE / PSKFF / PSKFG / PSKFJ / PSKSQ / PSKSR / PSKSS / PSKST / PSKSU / PSKSV / PSKT4 / PSKT5 / PSKT6 / PSKT7 / PSKT8 / PSKT9 / PSKTA / PSKTB / PSKTC / PSKTD / PSKTE / PSKTF / PSKTG / PSKTH / PSKTJ / PSKTK / PSKTL / PSKTM / PSKTN / PSKTP / PSKTQ / PSKTR / PSKTS / PSKTT / PSKTU / PSKTV / PSKTW / PSKTX / PSKTY / PSKTZ / PSKU2 / PSKU3 / PSKU4 / PSKU5 / PSKU6 / PSKU7 / PSKU8 / PSKU9 / PSKUA / PSKUB / PSKUC / PSKUD / PSKUE / PSKUF / PSKUL / PSKUM / PSKUN / PSKUP / PSKUQ / PSKUR / PSKUS / PSKUT / PSKVC / PSKVD / PSKW2 / PSKW3 / PSKW4 / PSKW5 / PSKW6 / PSKW7 / PSKW8 / PSKW9 / PSKWA / PSKWB / PSKWC / PSKWD / PSKWE / PSKWF / PSKWG / PSKWH / PSKWJ / PSKWK / PSKWL / PSKWM / PSKWN / PSKWP / PSKWQ / PSKWR / PSKWS / PSKWT / PSKWU / PSKWV / PSKWW / PSKWX / PSKWY / PSKWZ / PSKXA / PSKXB / PSKXC / PSKXD / PSKXE / PSKXF / PSKXG / PSKXH / PSKXJ / PSKXK / PSKXL / PSKXM / PSKXN / PSKXP / PSKXQ / PSKXR / PSKXS / PSKXT / PSKXU / PSKXV / PSKXW / PSPE0 / PSPE4 / PSPE8 / PSPEE / PSPEJ / PSPEN / PSPES / PSPEW / PSPF0 / PSPF4 / PSPF8 / PSPFE / PSPFJ / PSPFN / PSPFS / PSPFW / PSPG0 / PSPG4 / PSPG8 / PSPGE / PSPGJ / PSPGN / PSPGS / PSPGW / PSPH0 / PSPH4 / PSPHJ / PSPHN / PSPLJ / PSPLK / PSPLN / PSPLP / PSPLQ / PSPLR / PSPLS / PSPLT / PSPQ2 / PSPQ3 / PSPQ4 / PSPQ5 / PSPQ6 / PSPQ7 / PSPQ8 / PSPQ9 / PSPQA / PSPQB / PSPQC / PSPQD / PSPQE / PSPQF / PSPQG / PSPQH / PSPQJ / PSPQK / PSPQL / PSPQM / PSPRB / PSPRC / PSPRD / PSPRE / PSPRF / PSPRG / PSPRH / PSPRJ / PSPT2 / PSPT3 / PSPT4 / PSPT5 / PSPT6 / PSPT7 / PSPT8 / PSPT9 / PSPTJ / PSPTK / PSPTL / PSPTM / PSPTN / PSPTP / PSPTQ / PSPTR / PSPTS / PSPTT / PSPTU / PSPTV / PSPTW / PSPTX / PSPTY / PSPTZ / PSPUA / PSPUB / PSPUC / PSPUD / PSPUE / PSPUF / PSPUG / PSPUH / PSU4R / PSU4S / PSU4T / PSU4V / PSU4W / PSU4X / PSU5R / PSU5V / PSU5X / PSVP2 / PSVP3 |