MEDIUMCVE-2018-25233CVSS 6.2

WebDrive 18.00.5057 における Secure WebDAV 経由のサービス拒否

プラットフォーム

windows

コンポーネント

webdrive

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

CVE-2018-25233は、WebDrive 18.00.5057に存在するDoS（サービス拒否）の脆弱性です。この脆弱性を悪用することで、ローカルの攻撃者はSecure WebDAV接続設定中に、ユーザ名フィールドに非常に長い文字列を入力し、アプリケーションをクラッシュさせることができます。影響を受けるのはWebDrive 18.00.5057です。現在、この脆弱性に対する公式なパッチは提供されていません。

影響と攻撃シナリオ

CVE-2018-25233 は WebDrive バージョン 18.00.5057 に影響を与え、サービス拒否 (DoS) の脆弱性を抱えています。ローカルのアタッカーは、Secure WebDAV 接続のセットアップ中にユーザー名フィールドに過度に長い文字列を入力することで、アプリケーションをクラッシュさせることができます。具体的には、ユーザー名パラメータに約 5000 バイトのバッファオーバーフローペイロードを注入し、接続テストを開始することで、アプリケーションをクラッシュさせることができます。この脆弱性は CVSS スコア 6.2 で評価されており、中程度のリスクを示しています。攻撃が成功すると、サービスが中断され、WebDrive によって管理されているデータの可用性に影響を与える可能性があります。この脆弱性のローカルな性質は、攻撃者が脆弱性を悪用するために、WebDrive が実行されているシステムへのアクセス権を持っている必要があることを意味します。

悪用の状況

この脆弱性は、Secure WebDAV 接続プロセス中にユーザー名フィールドに過度に長い文字列を注入することによって悪用されます。攻撃者は、WebDrive が実行されているシステムへのローカルアクセス権を持っている必要があります。接続テストは、バッファオーバーフローとそれに続くアプリケーションのクラッシュを引き起こすトリガーとして機能します。悪用の容易さは、攻撃の単純さにあります。これは、脆弱性の知識と、ユーザー名フィールドに長い文字列を入力できる能力のみが必要です。アプリケーションによるユーザー名入力の長さの検証がないことが、この脆弱性の根本原因です。悪用には昇格された特権は必要なく、潜在的なリスクが増加します。

リスク対象者翻訳中…

Organizations and individuals using WebDrive version 18.00.5057 are at risk. This includes users of shared hosting environments where WebDrive is deployed, as well as those relying on WebDrive for file transfer and management tasks. Legacy systems running this version and lacking robust security monitoring are particularly vulnerable.

検出手順翻訳中…

• windows / supply-chain:

Get-Process WebDrive | Stop-Process -Force

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='WebDrive']]]" -MaxEvents 10

• windows / supply-chain: Check Autoruns for unusual WebDrive entries or startup commands.

攻撃タイムライン

2026-03-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントwebdrive

ベンダーWebdrive

影響範囲修正版

18.00.5057 – 18.00.5057—

弱点分類 (CWE)

CWE-233

タイムライン

予約済み2026-03-30
公開日2026-03-30
EPSS 更新日2026-04-06

未パッチ — 公開から55日経過

緩和策と回避策

現在、WebDrive 開発者から CVE-2018-25233 のための公式な修正 (fix) は提供されていません。最も効果的な軽減策は、利用可能な場合は、この脆弱性を修正した WebDrive のバージョンにアップデートすることです。公式なパッチがないため、代替ソリューションは限られています。WebDrive へのアクセスを承認されたユーザーに制限し、システムアクティビティを不審な動作がないか監視することをお勧めします。堅牢な入力制御を実装することは、脆弱性を直接解決するものではありませんが、悪用のリスクを軽減するのに役立ちます。脆弱性が許容できないリスクをもたらす場合は、より安全な代替手段で WebDrive を置き換えることを検討してください。公式なパッチがないため、リスク管理が不可欠です。

修正方法翻訳中…

Actualizar WebDrive a una versión posterior a la 18.00.5057. Esto solucionará la vulnerabilidad de denegación de servicio causada por el manejo incorrecto de cadenas largas en el campo de nombre de usuario durante la configuración de la conexión Secure WebDAV.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2018-25233 とは何ですか？（WebDrive の Denial of Service (DoS)）

WebDrive の特定のセキュリティ脆弱性を示すユニークな識別子です。

WebDrive の CVE-2018-25233 による影響を受けていますか？

いいえ、悪用には WebDrive が実行されているシステムへのローカルアクセスが必要です。

WebDrive の CVE-2018-25233 を修正するにはどうすればよいですか？

WebDrive へのアクセスを制限し、システムアクティビティを監視することは軽減策です。

CVE-2018-25233 は積極的に悪用されていますか？

リスクを評価し、より安全な代替手段で WebDrive を置き換えることを検討してください。

CVE-2018-25233 に関する WebDrive の公式アドバイザリはどこで確認できますか？

このスコアは、悪用の容易さと潜在的な影響を考慮して、リスクの重大度を反映しています。