MEDIUMCVE-2018-25231CVSS 6.2

HeidiSQL 9.5.0.5196 サービス拒否 (Denial of Service) 脆弱性 (Preferences経由)

プラットフォーム

windows

コンポーネント

heidisql

修正版

9.5.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

HeidiSQL 9.5.0.5196には、サービス拒否（DoS）の脆弱性が存在します。この脆弱性により、ローカルの攻撃者は、ログ設定で過度に長いファイルパスを提供することで、アプリケーションをクラッシュさせることができます。具体的には、[設定] > [ログ]のSQLログファイルパスフィールドにバッファオーバーフローペイロードを入力することで、アプリケーションのクラッシュを引き起こす可能性があります。この脆弱性はHeidiSQL 9.5.0.5196に影響します。公式な修正パッチはまだ提供されていません。

影響と攻撃シナリオ

CVE-2018-25231 は HeidiSQL バージョン 9.5.0.5196 に影響を与え、サービス拒否 (DoS) の脆弱性を露呈させます。ローカルの攻撃者は、ログ設定で過度に長いファイルパスを指定することで、アプリケーションをクラッシュさせることができます。この脆弱性は、Preferences > Logging の SQL ログファイルパスフィールドを通じて悪用され、攻撃者がバッファオーバーフローペイロードを注入し、アプリケーションの失敗を引き起こす可能性があります。この脆弱性の深刻度は、攻撃者の相互作用の必要性とローカルな性質のため、中程度 (CVSS 6.2) です。リモートアクセスは必要ありませんが、ローカル環境での実行の容易さは、HeidiSQL の可用性に対するリスクをもたらします。

悪用の状況

CVE-2018-25231 の悪用には、HeidiSQL 9.5.0.5196 を実行しているシステムへのローカルアクセスが必要です。攻撃者は、HeidiSQL の設定を開き、Logging セクションに移動し、SQL ログファイルパスフィールドに非常に長いファイルパスを単に入力するだけで済みます。ファイルパスの過度の長さは、割り当てられたバッファの容量を超え、アプリケーションがクラッシュする原因となります。この攻撃は比較的簡単に実行でき、高度な技術スキルは必要ありません。主な影響はサービスの中断であり、アプリケーションが再起動されるまでアクセスできなくなります。この脆弱性がリモートコード実行または不正なデータアクセスに使用できるという兆候はありません。

リスク対象者翻訳中…

Users who rely on HeidiSQL for database management, particularly those running the affected versions (9.5.0.5196–9.5.0.5196) on Windows systems, are at risk. This includes database administrators and developers who use HeidiSQL for local database development and administration.

検出手順翻訳中…

• windows / supply-chain:

Get-Process -Name heidisql | Stop-Process -Force

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='HeidiSQL']]]" -MaxEvents 10

• windows / supply-chain: Check Autoruns for unusual entries related to HeidiSQL startup or file associations.

攻撃タイムライン

2026-03-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントheidisql

ベンダーHeidisql

影響範囲修正版

9.5.0.5196 – 9.5.0.51969.5.1

弱点分類 (CWE)

CWE-98

タイムライン

予約済み2026-03-30
公開日2026-03-30
EPSS 更新日2026-04-06

未パッチ — 公開から55日経過

緩和策と回避策

現在、HeidiSQL 開発者から CVE-2018-25231 の公式な修正プログラムは提供されていません。最も効果的な軽減策は、9.5.0.5196 より新しい HeidiSQL バージョンにアップグレードすることです。その間は、HeidiSQL へのアクセスを信頼できるユーザーに制限し、過度に長いログファイルパスを設定しないことをお勧めします。システムの活動を監視して異常な動作を検出することも、潜在的な悪用試行を検出するのに役立ちます。ローカル攻撃に対するシステムの保護のために、追加のセキュリティツールを使用することを検討してください。公式な修正プログラムがないことは、ソフトウェアを最新の状態に保ち、セキュリティのベストプラクティスを適用することの重要性を強調しています。

修正方法翻訳中…

Actualice HeidiSQL a una versión posterior a la 9.5.0.5196. Esto evitará que un atacante local pueda causar una denegación de servicio al proporcionar una ruta de archivo excesivamente larga en las preferencias de registro.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2018-25231 とは何ですか？（HeidiSQL の Denial of Service (DoS)）

DoS 脆弱性は、通常、過負荷または脆弱性を悪用することで、正規のユーザーがサービスやリソースにアクセスできなくすることを目的としています。

HeidiSQL の CVE-2018-25231 による影響を受けていますか？

いいえ、CVE-2018-25231 の悪用は比較的簡単で、高度な技術スキルは必要ありません。

HeidiSQL の CVE-2018-25231 を修正するにはどうすればよいですか？

HeidiSQL へのアクセスを信頼できるユーザーに制限し、過度に長いログファイルパスを避けることは、一時的な軽減策です。

CVE-2018-25231 は積極的に悪用されていますか？

システムの活動を監視して異常な動作を検出し、マルウェアスキャンを実行することを検討してください。

CVE-2018-25231 に関する HeidiSQL の公式アドバイザリはどこで確認できますか？

ソフトウェアを最新の状態に保ち、セキュリティのベストプラクティスを適用し、追加のセキュリティツールを使用してください。