概要
Wikipedia バージョン 12.0 (Microsoft Store 版) の 検索 機能 に サービス 拒否 (DoS) 脆弱性 が 存在 します。 認証 されていない 攻撃者 が 検索バー に 大量 の 繰り返し 文字列 を ペースト する と、 アプリケーション が クラッシュ します。 入力 サイズ の 検証 が 行われて おらず、 過大 な 入力 が そのまま 処理 されて しまう こと が 原因 です。
本脆弱性 は CWE-306(認証 の 欠如)に 分類 されています。2018年 に 発見 された 脆弱性 ですが、 NVD に CVE ID が 正式 に 割り当てられ たの は 2026年4月 です。 Wikipedia の Microsoft Store アプリ は 広く 利用 されている ため、 影響 範囲 は 比較的 大きい 可能性 が あります。 ただし、 攻撃 は ローカル 環境 での 操作 が 前提 であり、 リモート から の 直接的 な 悪用 は 困難 です。 同様 の パターン が CVE-2018-25241(VPN Browser+)や CVE-2018-25245(7 Tik)でも 確認 されて おり、 この 時期 の Microsoft Store アプリ に 共通 する 入力 バリデーション の 課題 と 考えられます。 Microsoft Store 経由 で の アップデート 有無 を 確認 する こと を 推奨 します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.5 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-306 |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Wikipedia | Microsoft Store | 12.0 |
修正 バージョン と 回避策
- 修正: 開発者 による 修正 バージョン の 提供 状況 を Microsoft Store で 確認 して ください
- 回避策: 検索バー に 大量 の 文字 を 入力 しない よう 注意 する。 コピー アンド ペースト に 注意 が 必要 です
- 補足: 2018年 に 発見 された 脆弱性 であり、 現在 も 修正 されていない 可能性 が あります
- 代替手段: 修正 が 提供 されていない 場合 は ブラウザ 版 Wikipedia の 利用 を 検討 して ください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。