LibreOffice の脆弱性 CVE-2025-0514 が FIX:悪意の Windows ファイル実行の恐れ

LibreOffice Flaws Allow Attackers to Run Malicious Files on Windows

2025/02/27 gbhackers — 広く使用されている OSS オフィス・スイート LibreOffice に存在する、深刻度の高いセキュリティ脆弱性 CVE-2025-0514 が修正された。そのハイパーリンク処理メカニズムを悪用する攻撃者が、Windows システム上で悪意のファイル実行を達成する可能性があることを、研究者たちが発見した。

LibreOffice バージョン 24.8.5 未満に影響を及ぼす脆弱性 CVE-2025-0514 は、ShellExecute 関数を介して Windows ファイル・パスとして解釈される、非ファイル URL の不適切な検証に関係している。

脆弱性のメカニズム

このエクスプロイトは、通常は CTRL + Click でトリガーされる、LibreOffice のハイパーリンク・アクティブ化機能を悪用するものだ。通常において LibreOffice は、WindowsのShellExecute API に渡された実行可能ファイルを指すパスをブロックすることで、意図しないプログラムの起動を防止している。

しかし、研究者たちが発見したのは、代替 URI スキームやエンコード手法などを用いることで、特別に細工された非ファイル URL が、これらの安全策を回避できることである。

この欠陥を悪用する攻撃者は、ドキュメントに悪意のあるリンク (.odt/.ods など) を埋め込み、マクロが有効化されていない状態であっても、受信者がコンテンツを操作したときに任意のコードを実行できる。

パッチと緩和策

すでに LibreOffice のメンテナたちは、2025年2月25日付けでバージョン 24.8.5 をリリースし、この問題に対処している。具体的には、非ファイル URL のローカル・ファイル・パスとしての解釈をブロックする、強化された検証チェックが導入された。

Collabora Productivity のエンジニアである Caolan McNamara と、allotropia の開発者である Stephen Bergman の主導により、システム・ハンドオフ前にハイパーリンク・ターゲットを処理する方法が修正された。

このパッチが適用されていないシステムは、フィッシング・キャンペーンなどで展開される、ドキュメント・ベースの攻撃ベクターに対して脆弱であるため、企業/個人ユーザーは、速やかにアップデートする必要がある。

セキュリティ研究者である Amel Bouziane-Leblond が欠陥を特定し、LibreOffice の開示チャネルを通じて適切に報告した。Bouziane-Leblond はアドバイザリで、「このバイパスは、システム間での URI 解析の微妙な違いが、セキュリティの想定を損なう様子を示している」と述べている。

すべてのユーザーに対して開発チームが推奨するのは、迷惑な文書を精査し、信頼できないソースからのハイパーリンクを有効化しないことだ。

脆弱性 CVE-2025-0514 が影響を及ぼす範囲は、主として Windows 環境となるが、このインシデントが浮き彫りにするのは、進化する攻撃手法から文書処理ワークフローを保護する上で、対処すべき課題が山積みになっている現状である。

今回の LibreOffice の問題は、競合するオフィス・スイートにも存在するものであり、エンタープライズ環境における定期的なソフトウェア更新の重要性を強調している。

管理者に対して強く推奨されるのは、センタライズされた更新ポリシーの実施であり、パッチ適用とユーザー教育を組み合わせて、ソーシャル・エンジニアリングのリスクを軽減することである。

LibreOffice コミュニティは、アクティブな悪用の試みを確認していないが、潜在的な影響は深刻なものであるため、この欠陥を Critical に分類している。

パッチ適用バージョンのダウンロードについては、LibreOffice プロジェクトの公式リポジトリおよび、Linux ディストリビューションのアドバイザリを参照してほしい。

この脆弱性のパッチ適用を怠ると、フィッシング・キャンペーンなどを通じたドキュメント・ベースの攻撃に対して、脆弱な状態が続く可能性があるとのことです。2週間ほど前にもこの製品の別の脆弱性が修正されていますが、こちらは PoC が公開されています (2025/02/17:LibreOffice の脆弱性 CVE-2024-12425/12426 が FIX) 。ご利用のチームは、十分にご注意下さい。よろしければ、LibreOffice で検索と併せて、ご参照下さい。