Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PowerArchiver」にバッファオーバーフローの脆弱性

ConeXwareが提供するアーカイバ「PowerArchiver 2007」に脆弱性があることがわかった。セキュリティベンダーなどは最新版へバージョンアップするよう呼びかけている。

同脆弱性を発見したフォティーンフォティのアドバイザリによれば、同ソフトのPowerArchiver 10.20.21より前のバージョンにおいてBHファイルの展開処理に脆弱性があり、長いファイル名が指定されていた場合にバッファオーバーフローが発生し、ファイル中に記述された任意のコードが実行されるおそれがあるという。

フォティーンフォティ
http://www.fourteenforty.jp/

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性
バックアップソフト「Macrium Reflect」に権限昇格の脆弱性
WP向けダウンロード監視プラグインに脆弱性
受託研修事業の受講者メールアドレスが流出 - 中部大
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減