ニュース
「7-Zip」v16.00には危険な脆弱性の修正も。「PeaZip」にもアップデートが提供される
任意コードの実行につながる恐れがある2件の脆弱性
(2016/5/13 17:26)
米Ciscoのセキュリティ部門Talosは11日(現地時間)、解凍・圧縮ツール「7-Zip」に2件の脆弱性が存在することを明らかにした。この脆弱性は「7-Zip」の最新版v16.00で修正されているという。
1つ目の脆弱性(CVE-2016-2335)は、「7-Zip」がUDFファイルを処理する方法に問題があり、境界外のデータが読み取り可能となるもの。最悪の場合、任意コードの実行につながる恐れがある。共通脆弱性評価システム“CVSS 3.0”のスコアは、10点満点中“7.3(危険)”。
2つ目は“Archive::NHfs::CHandler::ExtractZlibFile”メソッドにおける脆弱性(CVE-2016-2334)で、バッファオーバーフローに続いてヒープ破壊に至る原因となりうる。
「7-Zip」v16.00における機能上の変更点については、下記リンクのニュース記事を参照してほしい。
なお、「7-Zip」をバックエンドとして利用している「PeaZip」にもアップデートが提供されており、これらの脆弱性への対策を盛り込んだ最新版v6.0.2が利用できる。利用中のユーザーはアップデートを怠らないようにしてほしい。
ソフトウェア情報
- 「7-Zip」Windows版
-
- 【著作権者】
- Igor Pavlov 氏
- 【対応OS】
- 64bit版を含むWindows NT/2000/XP/Server 2003/Vista/Server 2008/7/8/Server 2012/10
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 16.00(16/05/10)
- 「PeaZip」
-
- 【著作権者】
- PeaZip srl
- 【対応OS】
- 64bit版を含むWindows 2000/XP/Vista/7/8/8.1/10など
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 6.0.2(16/05/12)
URL
- Cisco Talos Blog: Multiple 7-Zip Vulnerabilities Discovered by Talos
- http://blog.talosintel.com/2016/05/multiple-7-zip-vulnerabilities.html
- 7-Zip - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/7zip/
- PeaZip - 窓の杜ライブラリ
- http://www.forest.impress.co.jp/library/software/peazip/
この記事に対するFacebookコメント
最新記事
- Windows 10へのうっかりアップグレードを防止できるフリーソフトを電机本舗が公開[2016/05/13]
- 「7-Zip」v16.00には危険な脆弱性の修正も。「PeaZip」にもアップデートが提供される[2016/05/13]
- Adobe、「Flash Player」「AIR」の定例アップデートを公開。ゼロデイ脆弱性を修正[2016/05/13]
- 多機能メディアプレイヤー「MusicBee」がv3.0に、ユーザーインターフェイスを刷新[2016/05/13]
- 解凍・圧縮ソフト「7-Zip」がメジャーアップデート、マルチボリュームZIPの解凍に対応[2016/05/12]
- ストアから直接「Edge」の拡張機能が導入できる「Windows 10 Insider Preview」Build 14342[2016/05/12]
- Google、「Google Chrome 50」に存在した5件の脆弱性を修正。内蔵の「Flash」も更新[2016/05/12]
- チャットアプリ「WhatsApp」のデスクトップ版が無償公開。Windows/Mac対応[2016/05/12]
- フリーのパーティション編集ソフト「EaseUS Partition Master Free」v11.0が公開[2016/05/11]
- 「foobar2000」のWindows 10 Mobileでも動作するUWP版が公開プレビュー、iOS/Android版も[2016/05/11]