zipファイルの圧縮や展開を行うフリーのライブラリ「7-ZIP32.DLL」に脆弱性が見つかった。現在、脆弱性を解消したバージョンが公開されている。
同ライブラリは、7zやzip形式に対応したライブラリ。同ライブラリのバージョン4.42.00.03およびそれ以前を利用した場合、ファイル名が長いファイルを扱う際にバッファオーバーフローが発生する可能性がある。また書庫に不正なコードが仕込まれた場合、意図せずコードを実行されてしまうおそれがあるという。
フォティーンフォティ技術研究所が7月に脆弱性を発見し、IPAとJPCERT/CCを通じて作者である秋田稔氏に連絡。脆弱性の問題を解消した「バージョン4.42.00.04」が5日より公開となった。
AkkyWareHOUSE
http://akky.cjb.net/
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
情報処理推進機構
http://www.ipa.go.jp/
フォティーンフォティ技術研究所
http://www.fourteenforty.jp/
(Security NEXT - 2007/09/06 )
ツイート
PR
関連記事
多賀城市のサイトが2度にわたり改ざん - 現在は復旧
テレ東子会社の通販サイトで個人情報が閲覧可能に
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33%と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
