概要
7 Tik バージョン 1.0.1.0 (Microsoft Store 版) の 検索 機能 に サービス 拒否 (DoS) 脆弱性 が 存在 します。 攻撃者 が 検索バー に 7700文字 以上 の バッファ 文字列 を ペースト する と、 アプリケーション が クラッシュ します。 入力 サイズ の 検証 が 行われて おらず、 過大 な 入力 が そのまま 処理 されて しまう こと が 原因 です。
本脆弱性 は CWE-601(信頼 されない サイト への URL リダイレクト)に 分類 されていますが、 実際 の 影響 は 入力 処理 に おける DoS です。2018年 に 発見 された 脆弱性 ですが、 NVD に CVE ID が 正式 に 割り当てられ たの は 2026年4月 です。 Microsoft Store で 配布 されている アプリケーション の ため、 ストア 経由 で の アップデート 有無 を 確認 する こと を 推奨 します。 同様 の パターン が CVE-2018-25241(VPN Browser+)や CVE-2018-25246(Wikipedia アプリ)でも 確認 されて おり、 この 時期 の Microsoft Store アプリ に 共通 する 入力 バリデーション の 課題 と 考えられます。 攻撃 条件 は 低 であり、 ユーザー 操作 なし で 悪用 可能 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.5 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-601 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| 7 Tik | Microsoft Store | 1.0.1.0 |
修正 バージョン と 回避策
- 修正: 開発者 による 修正 バージョン の 提供 状況 を Microsoft Store で 確認 して ください
- 回避策: 検索バー に 大量 の 文字 を 入力 しない よう 注意 する。 7700文字 以上 の 入力 で クラッシュ が 発生 します
- 補足: 2018年 に 発見 された 脆弱性 であり、 現在 も 修正 されていない 可能性 が あります
- 代替手段: 修正 が 提供 されていない 場合 は 代替 アプリケーション の 利用 を 検討 して ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。