zip圧縮のライブラリに脆弱性見つかる - 修正バージョンが公開に

zipファイルの圧縮や展開を行うフリーのライブラリ「7-ZIP32.DLL」に脆弱性が見つかった。現在、脆弱性を解消したバージョンが公開されている。

同ライブラリは、7zやzip形式に対応したライブラリ。同ライブラリのバージョン4.42.00.03およびそれ以前を利用した場合、ファイル名が長いファイルを扱う際にバッファオーバーフローが発生する可能性がある。また書庫に不正なコードが仕込まれた場合、意図せずコードを実行されてしまうおそれがあるという。

フォティーンフォティ技術研究所が7月に脆弱性を発見し、IPAとJPCERT/CCを通じて作者である秋田稔氏に連絡。脆弱性の問題を解消した「バージョン4.42.00.04」が5日より公開となった。

AkkyWareHOUSE
http://akky.cjb.net/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

情報処理推進機構
http://www.ipa.go.jp/

フォティーンフォティ技術研究所
http://www.fourteenforty.jp/

（Security NEXT - 2007/09/06 ） ツイート

PR

関連記事

＠nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装