Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性

pon softwareが提供するアーカイバ「Explzh」に脆弱性が含まれていることが明らかになった。

脆弱性情報のポータルサイトであるJVNによれば、「同7.58」および以前のバージョンにおいて、絶対パスの処理にディレクトリトラバーサルの脆弱性「CVE-2018-0646」が存在することが判明したという。

脆弱性を悪用されると、アクセス可能なディレクトリにおいて、利用者が意図しないファイルを作成されたり、ファイルを上書きされるおそれがある。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。今回の問題を受け、開発者は脆弱性を修正した「同7.59」をリリースしている。

(Security NEXT - 2018/07/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

アーカイバ「Lhaplus」に脆弱性、意図しないファイルが生成されるおそれ
ソースネクストの「ファイルコンパクト」に問題 - 自己解凍ファイルに脆弱性
OSSアーカイバライブラリで作製した自己解凍ファイルに脆弱性 - 修正版で再作成を
「7-Zip for Windows」のインストーラーに脆弱性
フリーウェア「Lhaplus」に脆弱性 - 最新版へアップデートを
「PowerArchiver」にバッファオーバーフローの脆弱性
「Lhaz」の脆弱性を攻撃するトロイの木馬現る - 対応版が緊急公開