TechNews
Observatory
Article

JVNVU#96334293: Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性JVNVU#96334293は、Dynabook製のBluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフロー脆弱性を報告した。

unpinnedSecurity-JP
https://jvn.jp/vu/JVNVU96334293
Summary
analysis llm/ollama(qwen3.5:4B) / 31s
published 2026-04-13 11:30 JST
Sources
JVN RSS
Analysis Tags
acpicve-2026-35553cvss-4-0cwe-121dvbdynabook
Manual Tags
none
Reading

Article Notes

要点
  • JVNVU#96334293は、Dynabook製のBluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフロー脆弱性を報告した。
  • CWE-121とCVSS 4.0基本値8.4のハイスコアを有し、レジストリ操作による任意のコード実行を可能にする悪用シナリオがある。
  • JPCERT/CCが正式報告した後、開発者側がDRFEC.SYS v11.0.2.3以降へのアップデートが実施されている。
重要性

Bluetooth関連でCVE番号が2026年度で、悪用可能性が高まる悪用シナリオが存在するため。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景と運用文脈を補って読むことで、影響の見え方が大きく変わる話題です。実装だけでなく、現場の扱い方や周辺ルールまで見ておく必要があります。