セキュリティ勧告:Windows の Qt コア QFileSystemEngine におけるファイルアクセス前の不適切なリンク解決

 

Windows の Qt corelib モジュールにおける QFileSystemEngine のファイルアクセス前の不適切なリンク解決(「リンクの追跡」)の脆弱性により、シンボリックリンク攻撃や悪意のあるファイルの使用が可能になる可能性があります。この脆弱性は発見され、CVE ID CVE-2025-4211 が割り当てられました。この問題は CVE-2024-38081 に起因します。脆弱性は GetTempPath API の使用に起因し、攻撃者が一時ファイルのパスを操作することで、不正アクセスや権限昇格を引き起こす可能性があります。Qt フレームワークで影響を受ける公開 API は QDir::tempPath() であり、これを使用するすべての機能(QStandardPaths の TempLocation、QTemporaryDir、QTemporaryFile など)が含まれます。 

影響を受けるバージョン: Qt 5.15.18 を含むすべてのバージョン、6.0.0 から 6.5.8 まで、6.6.0 から 6.8.1 まで。この脆弱性は Qt 5.15.19、Qt 6.5.9、Qt 6.8.2、Qt 6.9.0 で修正されています。

影響: この脆弱性により、攻撃者が一時ファイルのパス解決を操作することが可能になり、権限昇格を引き起こす可能性があります。非特権ユーザーがこれを利用してより高い権限を取得したり、特権付き権限で任意のコードを実行したりする可能性があるため、特に危険です。

攻撃ベクトル:ローカルアクセス権限を持つ攻撃者は、シンボリックリンク攻撃を悪用できます。システム/特権プロセス用のデフォルトの一時ディレクトリでは、通常の特権のないユーザーがファイルを作成でき(シンボリックリンクを含む)、これにより、特権ファイルやディレクトリを不適切な場所に配置することが可能です。

脆弱性スコア:

CVSS v4.0: 7.3

解決策: Qt 6.9.0、6.8.2、6.5.9、5.15.19 にアップデート、又は以下のパッチを適用してください。

パッチ:


Blog Topics:

Comments