概要
Flos Freeware Notepad2 4.2.25 において、PROPSYS.dll の 読み込み パス 検証 が 不十分 な ため、DLL ハイジャック の 脆弱性 が 存在 します。攻撃者 が 悪意 の ある PROPSYS.dll を Notepad2 の 実行 ディレクトリ に 配置 する こと で、アプリケーション 起動 時 に 任意 の コード が 実行 される リスク が あります。
CWE-427(制御 されていない 検索 パス 要素)に 分類 される この 脆弱性 は、Windows の DLL 検索 順序 を 悪用 した 攻撃 手法 に 関連 します。Windows で は アプリケーション が DLL を 読み込む 際、実行 ファイル と 同じ ディレクトリ を 優先的 に 検索 します。この ため、正規 の DLL より も 先 に 悪意 の ある DLL が 読み込まれる 可能性 が あります。
本 脆弱性 は ローカル 環境 で の 攻撃 に 限定 され、攻撃 の 複雑度 は 高い と 評価 されています。攻撃者 は 事前 に 対象 システム の Notepad2 インストール ディレクトリ、または ユーザー が Notepad2 を 実行 する ディレクトリ に ファイル を 書き込む 権限 を 取得 する 必要 が あります。
同 製品 に は CVE-2026-4546(TextShaping.dll)と いう 類似 の DLL ハイジャック 脆弱性 も 報告 されて おり、根本 的 な DLL 読み込み 処理 の 見直し が 必要 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.0 (High) |
| 攻撃元 | ローカル |
| 攻撃条件 の 複雑さ | 高 |
| 必要 な 権限 | 不要 |
| 影響 範囲 | 機密性・完全性・可用性 すべて に 影響 |
| CWE | CWE-427 (制御 されていない 検索 パス 要素) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| Notepad2 | Flos Freeware | 4.2.25 |
修正 バージョン と 回避策
- 修正 バージョン: 未公表
- 暫定 回避策: Notepad2 の インストール ディレクトリ の 書き込み 権限 を 管理者 の み に 制限 する。信頼 できない 場所(ダウンロード フォルダ 等)から Notepad2 を 直接 実行 しない こと を 推奨 します
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。