セキュリティ

SECURITY

公開：2025-01-25

【CVE-2025-0223】IObit Protected Folder 13.6.0.5にNULLポインタ参照の脆弱性が発見、開発元の対応に遅れ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• IObit Protected Folder 13.6.0.5に脆弱性が発見
• IURegistryFilter.sysでNULLポインタ参照の問題
• 深刻度は中程度でローカルアクセスが必要

IObit Protected Folder 13.6.0.5のNULLポインタ参照の脆弱性

IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能に脆弱性が2025年1月5日に発見された。この脆弱性は関数0x8001E000/0x8001E00C/0x8001E004/0x8001E010においてNULLポインタ参照の問題を引き起こすことが判明している。^[1]

この脆弱性はCWE-476のNULLポインタ参照とCWE-404のサービス拒否に分類されており、CVSS 4.0では6.8、CVSS 3.1とCVSS 3.0では5.5の中程度の深刻度が割り当てられている。攻撃には特権アカウントでのローカルアクセスが必要とされるため、リモートからの攻撃のリスクは限定的だろう。

開発元のIObitに対して早期に情報が開示されたものの、開発元からの対応は現時点で得られていない状況だ。脆弱性の詳細は公開されており、悪用可能な状態となっているため、影響を受けるバージョンのユーザーは代替のフォルダ保護ソリューションへの移行を検討する必要がある。

IObit Protected Folderの脆弱性詳細

NULLポインタ参照について

NULLポインタ参照とは、プログラムがメモリ上のNULL（値が存在しない）アドレスにアクセスしようとする際に発生する脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• プログラムの異常終了やクラッシュを引き起こす可能性がある
• メモリ管理の不適切な実装により発生
• サービス拒否攻撃に悪用される可能性がある

IObit Protected Folderで発見された脆弱性は、IURegistryFilter.sysライブラリのIOCTLハンドラ機能において、特定の関数でNULLポインタ参照が発生することが確認されている。この問題は【CVE-2025-0223】として識別されており、CVSS 4.0で6.8という中程度の深刻度が評価されているものの、ローカルアクセスが必要となるため、攻撃の実行難度は比較的高いとされている。

IObit Protected Folderの脆弱性に関する考察

IObit Protected Folderの脆弱性は、ローカルアクセスが必要という点で攻撃の実行難度は高いものの、公開された脆弱性情報が悪用される可能性は否定できない。特に開発元のIObitが脆弱性情報の開示に対して適切な対応を取っていない点は、製品のセキュリティ管理体制に疑問を投げかけるものだろう。

今後の課題として、同様の脆弱性を防ぐためには、開発段階でのコード品質の向上と、脆弱性報告に対する迅速な対応体制の構築が重要となってくる。特にシステムドライバレベルでの脆弱性は、システム全体の安定性に影響を及ぼす可能性があるため、より慎重な対応が求められるだろう。

期待される対策として、自動化されたコード解析ツールの導入や、定期的なセキュリティ監査の実施が挙げられる。また、ユーザーとの信頼関係を維持するためにも、脆弱性情報の適切な開示とパッチの迅速な提供は、今後のIObitの課題となっていくだろう。

参考サイト

1. ^ CVE. 「CVE-2025-0223 | CVE」. https://www.cve.org/CVERecord?id=CVE-2025-0223, (参照 25-01-25).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧