パスワードを忘れた? アカウント作成
12779808 story
バグ

7-Zipで任意コード実行が可能となる2件の脆弱性 10

ストーリー by headless
発見 部門より
オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事The Registerの記事)。

TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能なパーティションマップオブジェクトの数よりもLong Allocation Descripterから取得した「PartitionRef」フィールドの値が大きいかどうかを確認しない。そのため、Long Allocation Descripterを細工することで領域外メモリ参照を引き起こし、任意のコード実行が可能になるという。

TALOS-2016-0093 (CVE-2016-2334)はHFS+ファイルシステムにzlib圧縮で格納されたファイルの処理におけるヒープオーバーフローの脆弱性だ。HFS+ファイルシステムでzlibを用いて圧縮したファイルを格納するとき、圧縮後のサイズが3,800バイトを超える場合は複数のブロックに分割される。しかし、7-Zipで伸長を行う際、読み込んだブロックを格納する静的サイズのバッファーよりもブロックのサイズが大きいかどうかを確認しない。そのため、バッファーよりも大きくなるように細工したブロックを用いることで、バッファーオーバーフローに続いてヒープ破損を引き起こし、任意のコード実行が可能になるとのこと。

これらの脆弱性は最新版の7-Zip 16.00で修正されており、ユーザーは早期の更新が推奨される。ただし、7-Zipはさまざまな製品で利用されているため、Cisco Talosでは脆弱性を含むライブラリを使用していることにベンダーが気付きにくいといった問題も指摘している。
  • Xamarin.Androidが使ってたし、ラズパイとかLinux系のtar.*形式を扱うような作業だと使用推奨されることが多いような。

    ここに返信
  • 7-Zip 自体は使わなくとも、Igor Pavlov の名前はインストーラでよく見かけますね。
    ここに返信
    • たまに自販機で マウンテンデューを見るとさらに胸熱

      ちなみに7-ZIPは、その方面ではよく使われてますが
      やっぱりWinRARがいいなぁ

      • by caret (47533) on 2016年05月15日 13時44分 (#3012789) 日記
        わたしも、使うのは WinRAR だけど、7-Zip と 7z ってそもそもプロプライエタリな WinRAR と RAR に対抗するフリー (OSS) な実装、っていうのが出発点だったような。
        無料という意味でのフリーに置き換えれば、EmEditor と Mery も同じような関係かも(そういや最近 EmEditor Free が復活しましたね)。
        • by Anonymous Coward

          そういう経緯で開発された割にいつまでたってもアーカイブの修復機能はつかないんだな。
          どちらかというと圧縮後のファイルサイズを小さくする方向にリソースを振っている。
          そして圧縮率は素晴らしく高い。

    • by Anonymous Coward

      インストーラーは固定されたファイルしか展開しないのでとくに問題にならないでしょう。

  • by Anonymous Coward on 2016年05月15日 13時41分 (#3012787)

    Registerに"A fully patched Windows 10 box lacking the 7-Zip fixes would not help you."とあるけど、
    DEPとかASLRとか色々やってるはずのOSでも任意コード実行できるの? なんで?

    ここに返信
    • by Anonymous Coward

      EMETを入れていれば防げたのかどうか気になりますね。マイクロソフトはWindows 10ではEMETは不要だ [security.srad.jp]と主張していましたが。

    • by Anonymous Coward

      抗生物質で細菌を殺しまくれば必然的に生き残るのは耐性菌だけです。

    • by Anonymous Coward

      /NXCOMPATが付いてなけりゃ/DYNAMICBASEも付いてないので既定の設定のWindowsだとどっちも有効にならない

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...