24/03/26 18:35:02.22 7sxefW9L0.net BE:754019341-PLT(12346)
URLリンク(img.5ch.net)
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
URLリンク(forest.watch.impress.co.jp)
脆弱性ポータルサイト「JVN」は3月25日、「解凍レンジ」に脆弱性(CVE-2024-28131)が存在することを公表した。
展開したファイルを「エクスプローラー」で表示する際の検索パスに問題があり、展開したファイルと同じフォルダーに存在する実行ファイルを誤って読み込んでしまう可能性がある。
最悪の場合、プログラムを実行している権限で任意のコードを実行できてしまう。
(略)