セキュリティ

SECURITY

公開：2025-01-25

【CVE-2025-0222】IObit Protected Folder 13.6.0.5にヌルポインタ参照の脆弱性、ベンダーの対応に懸念

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• IObit Protected Folder 13.6.0.5までにヌルポインタ参照の脆弱性
• IUProcessFilter.sysのIOCTLハンドラに問題が存在
• ベンダーへの報告に対して応答なし

IObit Protected Folder 13.6.0.5のヌルポインタ参照の脆弱性

セキュリティ研究機関VulDBは2025年1月5日、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。脆弱性はIUProcessFilter.sysライブラリのIOCTLハンドラ機能における0x8001E000/0x8001E004で発見され、ヌルポインタ参照の問題として確認されている。^[1]

この脆弱性はローカルからの攻撃が必要となるものの、既に一般に公開されており悪用される可能性が高い状態となっている。VulDBはCVSSスコアをv4.0で6.8（Medium）、v3.1で5.5（Medium）と評価しており、特に可用性への影響が大きいことを指摘している。

VulDBは早期にベンダーへこの脆弱性情報を開示したが、IObit社からの応答は得られていない状況が続いている。影響を受けるバージョンは13.6.0.0から13.6.0.5までの6つのバージョンで、現時点で修正パッチは提供されていない。

IObit Protected Folderの脆弱性詳細

ヌルポインタ参照について

ヌルポインタ参照とは、プログラムが無効なメモリアドレスであるNULLポインタにアクセスしようとする際に発生する脆弱性の一種である。主な特徴として、以下のような点が挙げられる。

• プログラムのクラッシュやサービス拒否攻撃を引き起こす可能性
• メモリ管理の不備により発生する深刻な問題
• 適切な入力値の検証により防止可能

IObit Protected Folderで発見された脆弱性は、CWE-476（NULL Pointer Dereference）とCWE-404（Denial of Service）に分類されている。この種の脆弱性は特にシステムの安定性に影響を与え、サービス拒否攻撃のリスクを高める可能性があるため、早急な対応が推奨される。

IObit Protected Folder脆弱性に関する考察

IObit Protected Folderの脆弱性対応におけるベンダーの沈黙は、製品のセキュリティ管理体制に疑問を投げかける深刻な問題となっている。セキュリティ研究機関からの報告に対して適切な対応を取らないことは、ユーザーの信頼を大きく損なう可能性があるだろう。

今後同様の脆弱性が発見された場合、ベンダーの対応の遅れにより被害が拡大するリスクが懸念される。ユーザーデータを保護するためのツールでありながら、その製品自体にセキュリティ上の問題が存在することは、製品の信頼性に大きな影響を与えることが予想されるだろう。

IObit Protected Folderの今後の展開として、脆弱性対応プロセスの確立と迅速な修正パッチの提供体制の整備が求められる。セキュリティ研究機関との協力関係を構築し、製品の品質向上に向けた取り組みを強化することが重要だ。

参考サイト

1. ^ CVE. 「CVE-2025-0222 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-0222, (参照 25-01-25).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧