zip圧縮のライブラリに脆弱性見つかる - 修正バージョンが公開に

zipファイルの圧縮や展開を行うフリーのライブラリ「7-ZIP32.DLL」に脆弱性が見つかった。現在、脆弱性を解消したバージョンが公開されている。

同ライブラリは、7zやzip形式に対応したライブラリ。同ライブラリのバージョン4.42.00.03およびそれ以前を利用した場合、ファイル名が長いファイルを扱う際にバッファオーバーフローが発生する可能性がある。また書庫に不正なコードが仕込まれた場合、意図せずコードを実行されてしまうおそれがあるという。

フォティーンフォティ技術研究所が7月に脆弱性を発見し、IPAとJPCERT/CCを通じて作者である秋田稔氏に連絡。脆弱性の問題を解消した「バージョン4.42.00.04」が5日より公開となった。

AkkyWareHOUSE
http://akky.cjb.net/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

情報処理推進機構
http://www.ipa.go.jp/

フォティーンフォティ技術研究所
http://www.fourteenforty.jp/

（Security NEXT - 2007/09/06 ） ツイート

PR

関連記事

米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ