zip圧縮のライブラリに脆弱性見つかる - 修正バージョンが公開に

zipファイルの圧縮や展開を行うフリーのライブラリ「7-ZIP32.DLL」に脆弱性が見つかった。現在、脆弱性を解消したバージョンが公開されている。

同ライブラリは、7zやzip形式に対応したライブラリ。同ライブラリのバージョン4.42.00.03およびそれ以前を利用した場合、ファイル名が長いファイルを扱う際にバッファオーバーフローが発生する可能性がある。また書庫に不正なコードが仕込まれた場合、意図せずコードを実行されてしまうおそれがあるという。

フォティーンフォティ技術研究所が7月に脆弱性を発見し、IPAとJPCERT/CCを通じて作者である秋田稔氏に連絡。脆弱性の問題を解消した「バージョン4.42.00.04」が5日より公開となった。

AkkyWareHOUSE
http://akky.cjb.net/

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

情報処理推進機構
http://www.ipa.go.jp/

フォティーンフォティ技術研究所
http://www.fourteenforty.jp/

（Security NEXT - 2007/09/06 ） ツイート

PR

関連記事

「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
委託先が資料を空港トイレに置き忘れ、出発 - 佐賀県
「サポート詐欺」で2日にわたりPCへ外部アクセス - 長野電鉄
サーバがランサム被害、被害状況など調査中 - ZIPPO輸入代理店
PCキッティングの3次請事業者がランサム被害 - イトーキ
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開