ファイル圧縮・解凍ソフト「PowerArchiver」にバッファオーバーフローの脆弱性が発見された。最新版で修正されている。
情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は10月5日、複数のファイル形式に対応した圧縮・解凍ソフトウェア「PowerArchiver」にバッファオーバーフローの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。
PowerArchiverには、バッファのチェックが適切に行われないケースがあり、細工されたファイルを開くとユーザー権限で任意のプログラムコードが実行される恐れがある。対象となるのは、PowerArchiver 10.20.21およびそれ以前のバージョン。
IPAおよびJPCERT/CCでは、この脆弱性を修正した最新版へアップデートするよう、呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.