☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7-ZIP32.DLLに脆弱性
2007年09月07日 (金) | 編集 |
「7-ZIP32.DLLにバッファオーバーフローの脆弱性」
http://headlines.yahoo.co.jp/hl?a=20070906-00000016-zdn_ep-sci

情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月5日、圧縮・解凍用Windows DLL「7-ZIP32.DLL」にバッファオーバーフローの脆弱性が見つかったとして、JVN(Japan Vulnerability Notes)に情報を公開した。

 7-ZIP32.DLLはzip形式や7z形式などのファイル圧縮・解凍を行うオープンソースのライブラリで、Windows用圧縮ツールなどで統合アーカイバAPIから呼び出される形で利用されている。この7-ZIP32.DLLにバッファオーバーフローの脆弱性があり、細工された悪意のある書庫ファイルの展開処理などを行うと、その処理を行ったユーザー権限で任意のコードを実行されてしまう恐れがある。

 この問題の影響を受けるのは、7-ZIP32.DLL バージョン4.42.00.03およびそれ以前。同日、作者(秋田稔氏)より脆弱性を修正した最新バージョン4.42.00.04が公開されており、IPAではバージョンアップを呼びかけている。


お使いの方は、最新にしましょう。

と言うことで、ダウンロードはこちらから.......
http://akky.cjb.net/download/7-zip32.html
スポンサーサイト

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。