07/09/06 15:58:56 HsMYWbuh0
バッファオーバーフローで不正コード実行の可能性
国産圧縮ソフトにまた脆弱性、今度はzipも
2007/09/05
情報処理推進機構(IPA)のセキュリティセンターおよびJPCERT/CCは9月5日にオープンソースの
Windows向け圧縮・展開ライブラリ「7-ZIP32.DLL」にバッファオーバーフローの脆弱性があると発表
した。7月30日にIPAが届け出を受けたもので、その後、開発者と調整してすでに修正バージョンが
公開されている。
7-ZIP32.DLLは、7z形式やzip形式などのファイルの圧縮・展開を行うライブラリで、バージョン
4.42.00.03およびそれ以前のものに脆弱性が確認されている。作者の秋田稔氏によれば、
非常に長いファイル名のファイルを含んだ書庫の格納ファイルのリストを取得、あるいは解凍する
際に、深い再帰呼び出しが発生してスタックバッファオーバーフローが発生し、その後、ヒープ
バッファオーバーフローが発生し、書庫に仕込まれた不正なコードを書庫の操作で実行される
可能性があるという。
URLリンク(www.atmarkit.co.jp)
これか