zip圧縮のライブラリに脆弱性見つかる - 修正バージョンが公開に
zipファイルの圧縮や展開を行うフリーのライブラリ「7-ZIP32.DLL」に脆弱性が見つかった。現在、脆弱性を解消したバージョンが公開されている。
同ライブラリは、7zやzip形式に対応したライブラリ。同ライブラリのバージョン4.42.00.03およびそれ以前を利用した場合、ファイル名が長いファイルを扱う際にバッファオーバーフローが発生する可能性がある。また書庫に不正なコードが仕込まれた場合、意図せずコードを実行されてしまうおそれがあるという。
フォティーンフォティ技術研究所が7月に脆弱性を発見し、IPAとJPCERT/CCを通じて作者である秋田稔氏に連絡。脆弱性の問題を解消した「バージョン4.42.00.04」が5日より公開となった。
AkkyWareHOUSE
http://akky.cjb.net/
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
情報処理推進機構
http://www.ipa.go.jp/
フォティーンフォティ技術研究所
http://www.fourteenforty.jp/
(Security NEXT - 2007/09/06 )
ツイート
PR
関連記事
ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto
CrowdStrikeのWindows向け「Falconセンサー」に複数脆弱性
「Flowise」のRCE脆弱性 - 旧版に影響と説明
「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
学生インターンシップ説明会の案内メールで誤送信 - 愛知県
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
オープンデータに調査回答者のメアド、削除し忘れ - 横浜市
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響