ニュース
» 2007年10月05日 16時46分 UPDATE

圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性

ファイル圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性が発見された。最新版で修正されている。

[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は10月5日、複数のファイル形式に対応した圧縮・解凍ソフトウェア「PowerArchiver」にバッファオーバーフローの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 PowerArchiverには、バッファのチェックが適切に行われないケースがあり、細工されたファイルを開くとユーザー権限で任意のプログラムコードが実行される恐れがある。対象となるのは、PowerArchiver 10.20.21およびそれ以前のバージョン。

 IPAおよびJPCERT/CCでは、この脆弱性を修正した最新版へアップデートするよう、呼びかけている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -