Faleemi Desktop Software 1.8 ローカルバッファオーバーフロー SEH DEP バイパス

CVE-2019-25691 は、Faleemi デスクトップ ソフトウェアのバージョン 1.8 に影響を与え、システム設定ダイアログ内でローカルのバッファオーバーフローの脆弱性をもたらします。この欠陥により、ローカルの攻撃者は、構造化された例外処理の悪用を通じて DEP (Data Execution Prevention) 保護を回避できます。攻撃者は、「スナップショットの保存パス」および「記録ファイル」フィールドに悪意のあるペイロードを注入して、バッファオーバーフローをトリガーし、ROP (Return-Oriented Programming) ガジェットチェーンを介して任意のコードを実行できます。この脆弱性は CVSS スケールで 8.4 と評価されており、重大なリスクを示しています。悪用が成功すると、システムの完全な侵害につながる可能性があります。

1. 予約済み2026-04-05
2. 公開日2026-04-12
3. EPSS 更新日2026-04-20

現在、Faleemi はこの脆弱性に対する公式の修正 (fix) を提供していません。最も効果的な軽減策は、Faleemi デスクトップ ソフトウェアのバージョン 1.8 の使用を避けることです。ソフトウェアを使用する必要がある場合は、ローカルシステムへのアクセスを制限する、ファイアウォールを有効にする、最新のアンチウイルスソフトウェアを使用するなど、追加のセキュリティ対策を実装してください。システムアクティビティを疑わしい動作について監視することも、悪用の検出と防止に役立ちます。ユーザーは、Faleemi からの将来の更新またはパッチに関する情報を入手しておくことをお勧めします。セキュリティが最優先事項の場合は、Faleemi ソフトウェアの代替手段を検討してください。