セキュリティ

SECURITY

公開：2025-05-14

Snowflake Connector for C/C++の脆弱性CVE-2025-46330修正、バージョン2.2.0リリース

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Snowflake Connector for C/C++の脆弱性CVE-2025-46330が公開された
• バージョン0.5.0から2.1.9までのlibsnowflakeclientに影響
• 不正なリクエストを再試行し、アプリケーションがハングアップする可能性があった

Snowflake Connector for C/C++の脆弱性情報公開

GitHubは2025年4月29日、Snowflake Connector for C/C++(libsnowflakeclient)の脆弱性に関するセキュリティアドバイザリを公開した。この脆弱性(CVE-2025-46330)は、不正なリクエストの再試行処理に問題があり、アプリケーションがハングアップする可能性があるというものだ。

影響を受けるのは、バージョン0.5.0から2.1.9までのlibsnowflakeclientである。不正なHTTPリクエスト(ステータスコード400)を再試行可能なものとして誤って処理してしまうため、SF_CON_MAX_RETRY回のリクエスト送信までアプリケーションがハングアップする状態が継続する可能性があったのだ。

この問題は、バージョン2.2.0で修正されている。Snowflake Connector for C/C++を利用している開発者は、速やかにバージョン2.2.0以降へのアップデートを行う必要がある。

今回の脆弱性は、CWE-573(呼び出し元による仕様の不適切な追従)に分類され、CVSSスコアは3.3(低)と評価されている。

影響を受けるバージョンと修正情報

GitHubセキュリティアドバイザリ

libsnowflakeclientについて

libsnowflakeclientは、Snowflakeデータウェアハウスへのアクセスを可能にするC/C++用のコネクタライブラリである。このライブラリを使用することで、C/C++アプリケーションからSnowflakeへのデータ読み書きやクエリ実行などが容易に行える。

• Snowflakeへの接続
• データの読み書き
• クエリの実行

今回の脆弱性修正により、より安全にSnowflakeを利用できるようになった。

CVE-2025-46330に関する考察

libsnowflakeclientの脆弱性CVE-2025-46330の修正は、アプリケーションの安定性とセキュリティの向上に大きく貢献するだろう。迅速なアップデートによって、潜在的なハングアップ問題やセキュリティリスクを回避できるのだ。しかし、古いバージョンのまま運用を続ける場合、不正なリクエストによるアプリケーションの停止や、悪意のある攻撃を受ける可能性も残る。

今後、同様の脆弱性が発見される可能性も考慮し、開発者は定期的なセキュリティアップデートを実施し、最新のバージョンを使用することが重要だ。また、Snowflake社による継続的なセキュリティ監査と脆弱性対応の強化も期待される。迅速な対応と情報公開によって、ユーザーは安全にサービスを利用できるだろう。

さらに、開発者向けに、脆弱性検出のためのツールやガイドラインを提供することで、より安全なアプリケーション開発を促進できる。これにより、将来的な脆弱性発生リスクを低減し、より堅牢なシステム構築に繋がるだろう。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-46330」. https://www.cve.org/CVERecord?id=CVE-2025-46330, (参照 25-05-14).
2477

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧