Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性

pon softwareが提供するアーカイバ「Explzh」に脆弱性が含まれていることが明らかになった。

脆弱性情報のポータルサイトであるJVNによれば、「同7.58」および以前のバージョンにおいて、絶対パスの処理にディレクトリトラバーサルの脆弱性「CVE-2018-0646」が存在することが判明したという。

脆弱性を悪用されると、アクセス可能なディレクトリにおいて、利用者が意図しないファイルを作成されたり、ファイルを上書きされるおそれがある。

同脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。今回の問題を受け、開発者は脆弱性を修正した「同7.59」をリリースしている。

(Security NEXT - 2018/07/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を
アーカイバ「Lhaplus」に脆弱性、意図しないファイルが生成されるおそれ
ソースネクストの「ファイルコンパクト」に問題 - 自己解凍ファイルに脆弱性
OSSアーカイバライブラリで作製した自己解凍ファイルに脆弱性 - 修正版で再作成を
「7-Zip for Windows」のインストーラーに脆弱性
フリーウェア「Lhaplus」に脆弱性 - 最新版へアップデートを
「PowerArchiver」にバッファオーバーフローの脆弱性
「Lhaz」の脆弱性を攻撃するトロイの木馬現る - 対応版が緊急公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.