7-ZIP32.DLLにバッファオーバーフローの脆弱性

ファイル圧縮・解凍に使われる「7-ZIP32.DLL」に、不正なコードを実行されるバッファオーバーフローの脆弱性が見つかった。

» 2007年09月05日 21時15分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月5日、圧縮・解凍用Windows DLL「7-ZIP32.DLL」にバッファオーバーフローの脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 7-ZIP32.DLLはzip形式や7z形式などのファイル圧縮・解凍を行うオープンソースのライブラリで、Windows用圧縮ツールなどで統合アーカイバAPIから呼び出される形で利用されている。この7-ZIP32.DLLにバッファオーバーフローの脆弱性があり、細工された悪意のある書庫ファイルの展開処理などを行うと、その処理を行ったユーザー権限で任意のコードを実行されてしまう恐れがある。

 この問題の影響を受けるのは、7-ZIP32.DLL バージョン4.42.00.03およびそれ以前。同日、作者(秋田稔氏)より脆弱性を修正した最新バージョン4.42.00.04が公開されており、IPAではバージョンアップを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ