ニュース
7-ZIP32.DLLにバッファオーバーフローの脆弱性
ファイル圧縮・解凍に使われる「7-ZIP32.DLL」に、不正なコードを実行されるバッファオーバーフローの脆弱性が見つかった。
情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月5日、圧縮・解凍用Windows DLL「7-ZIP32.DLL」にバッファオーバーフローの脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。
7-ZIP32.DLLはzip形式や7z形式などのファイル圧縮・解凍を行うオープンソースのライブラリで、Windows用圧縮ツールなどで統合アーカイバAPIから呼び出される形で利用されている。この7-ZIP32.DLLにバッファオーバーフローの脆弱性があり、細工された悪意のある書庫ファイルの展開処理などを行うと、その処理を行ったユーザー権限で任意のコードを実行されてしまう恐れがある。
この問題の影響を受けるのは、7-ZIP32.DLL バージョン4.42.00.03およびそれ以前。同日、作者(秋田稔氏)より脆弱性を修正した最新バージョン4.42.00.04が公開されており、IPAではバージョンアップを呼びかけている。
関連記事
- また日本のフリー圧縮ツールにゼロデイ攻撃
+Lhacaに続き、「Lhaz」の未知の脆弱性を悪用したゼロデイ攻撃が発生した。 - Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
日本の研究者が圧縮・解凍ソフト「Lhaca」の脆弱性を発見。「.lzh」の圧縮ファイルでこれを悪用するトロイの木馬も見つかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.