概要
Flos Freeware Notepad2 4.2.25 において、TextShaping.dll の 読み込み パス 検証 が 不十分 な ため、DLL ハイジャック の 脆弱性 が 存在 します。攻撃者 が 悪意 の ある TextShaping.dll を Notepad2 の 実行 ディレクトリ に 配置 する こと で、アプリケーション 起動 時 に 任意 の コード が 実行 される リスク が あります。
CWE-427(制御 されていない 検索 パス 要素)に 分類 される この 脆弱性 は、Windows の DLL 検索 順序 を 悪用 した 攻撃 手法 に 関連 します。TextShaping.dll は テキスト レンダリング に 関連 する システム ライブラリ で あり、Notepad2 が テキスト を 表示 する 際 に 読み込まれます。正規 の TextShaping.dll が システム ディレクトリ に 存在 する 場合 で も、実行 ファイル と 同じ ディレクトリ に 偽 の DLL が 置かれて いる と、そちら が 優先 的 に 読み込まれます。
本 脆弱性 は ローカル 環境 で の 攻撃 に 限定 され、攻撃 の 複雑度 は 高い と 評価 されています。攻撃者 は 事前 に 対象 システム の Notepad2 インストール ディレクトリ、または ユーザー が Notepad2 を 実行 する ディレクトリ に ファイル を 書き込む 権限 を 取得 する 必要 が あります。
同 製品 に は CVE-2026-4545(PROPSYS.dll)と いう 類似 の DLL ハイジャック 脆弱性 も 報告 されて おり、DLL の 読み込み パス を 明示的 に 指定 する 修正 が 根本 的 な 対策 と なります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.0 (High) |
| 攻撃元 | ローカル |
| 攻撃条件 の 複雑さ | 高 |
| 必要 な 権限 | 不要 |
| 影響 範囲 | 機密性・完全性・可用性 すべて に 影響 |
| CWE | CWE-427 (制御 されていない 検索 パス 要素) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| Notepad2 | Flos Freeware | 4.2.25 |
修正 バージョン と 回避策
- 修正 バージョン: 未公表
- 暫定 回避策: Notepad2 の インストール ディレクトリ の 書き込み 権限 を 管理者 の み に 制限 する。信頼 できない 場所(ダウンロード フォルダ 等)から Notepad2 を 直接 実行 しない こと を 推奨 します
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。